- Un type relativement nouveau de malware appelé NGate se répand dans le pays
- Ce dernier utilise une combinaison de logiciels et d’ingénierie sociale pour obtenir les données des cartes de paiement.
- Tout ce dont ils ont besoin c’est d’un moment d’inattention et du NFC
La fraude et le vol sont monnaie courante dans le monde numérique, et les moyens par lesquels ils tentent d’escroquer les utilisateurs en leur faisant perdre de l’argent ou des données deviennent de plus en plus sophistiqués. Une nouvelle menace est désormais apparue pour les utilisateurs de smartphones Android, appelée NGate. Ce malware utilise NFC pour voler les informations de carte de paiement et peut transmettre les données lues par la puce NFC à l’appareil de l’attaquant. Cela lui permet d’émuler les cartes des victimes et d’effectuer des paiements ou des retraits non autorisés.
Les attaquants obtiennent des informations sur la carte de paiement via NFC
Le malware est actif depuis novembre 2023 et utilise des applications Web progressives (PWA) et des WebAPK avancées pour voler les informations d’identification bancaires des utilisateurs en République tchèque. En plus de voler les détails des cartes de paiement, le malware NGate peut également voler directement de l’argent. Les attaques commencent par des messages texte subtils, des appels indésirables ou des publicités malveillantes. Ces astuces incitent les victimes à installer une PWA ou un WebAPK malveillant. Les applications peuvent ressembler à des mises à jour de sécurité importantes, mais elles volent en réalité les informations d’identification des clients.
Ces applications ne nécessitent pas d’autorisations et abusent de l’API du navigateur pour accéder au matériel de l’appareil. Après l’étape de phishing, les victimes sont amenées à installer l’application NGate. Le malware utilise NFCGate, un outil de test NFC open source, pour capturer les données NFC des cartes de paiement. Un attaquant peut stocker ces données sous forme de carte virtuelle et en abuser dans des guichets automatiques ou des systèmes PoS. Bien que cette méthode puisse sembler difficile à abuser, puisqu’il est également nécessaire de connaître le code PIN, l’inverse est vrai : les attaquants parviennent souvent très facilement au code à quatre chiffres, grâce à l’ingénierie sociale. Les attaquants forcent la victime à scanner sa carte et à saisir un code PIN, qui envoie les données à l’attaquant.
Ne négligez pas
Android est menacé par le dangereux malware Rafel, qui n’a pas non plus échappé à la République tchèque
Vous pouvez réduire le risque en désactivant la puce NFC de votre appareil. Si vous devez activer NFC, vérifiez soigneusement les autorisations des applications, installez des applications bancaires à partir de sources officielles et méfiez-vous des applications à partir de sources Internet.
Auteur de l’article
Dominique Vlasak
Editeur, voyageur, fan de technologie, de Star Wars et de bon café.
2024-08-26 17:30:00
1724687981
#Tchèques #attention #nouveau #malware #draine #votre #compte #NFC #SMARTmania.cz