Ce malware Android possède votre carte de débit et votre code PIN et effectue des retraits

En plus de vider numériquement votre compte bancaire, les pirates peuvent désormais voler les détails de votre carte pour effectuer des retraits d'espèces directement à un distributeur automatique.

L'équipe polonaise d'intervention en cas d'urgence informatique (CERT Polska) a découvert une nouvelle souche de malware qui cible les appareils Android afin de voler les détails de la carte de débit et les informations PIN qui sont ensuite utilisés par les pirates pour effectuer des retraits aux distributeurs automatiques.

Selon le blog Malwarebytes, le malware NGate utilise à la fois l'ingénierie sociale et la technologie NFC pour exfiltrer les données bancaires du téléphone d'une victime, puis un complice vide son compte. Étonnamment, personne n’a jamais besoin de voler ou de toucher physiquement la carte bancaire d’une victime pour accéder à son compte.

NFC (near field communication) est une technologie sans fil qui permet aux appareils de communiquer à proximité et est utilisée dans les smartphones, les cartes de paiement et les terminaux. Lorsqu'un appareil mobile est infecté par le malware NGate, les attaquants peuvent capturer l'activité NFC, transmettre les données de transaction aux appareils situés dans les distributeurs automatiques à proximité et les données volées sont ensuite utilisées par un complice sur un téléphone ou une montre intelligente pour retirer de l'argent. Cependant, cette attaque sophistiquée nécessite une planification et plusieurs étapes.

Le malware doit d’abord être installé sur l’appareil ciblé. Pour cela, il est généralement implanté via des astuces d'ingénierie sociale telles que des e-mails de phishing ou des messages SMS contenant des avertissements concernant une fausse sécurité ou des problèmes techniques avec un compte bancaire. Parfois, ces faux messages sont suivis d’un appel téléphonique pour les rendre plus légitimes ; l'appelant demandera ensuite aux victimes potentielles de télécharger une « application bancaire » pour aider à résoudre le problème. L'application provient généralement d'une source non officielle (pas du Google Play Store) et demandera des autorisations et des informations financières inutiles.

Une fois qu'il a mené la cible via une fausse vérification de carte, le complice a reçu les informations appropriées pour commencer à utiliser la carte de débit et les données PIN dans un guichet automatique à proximité. La victime n’a souvent aucune idée qu’elle a été trompée. Il s'agit d'une méthode d'attaque sophistiquée, non seulement en raison des différentes étapes impliquées, mais également parce que les codes dynamiques uniques générés pour la technologie NFC sont temporaires, ce qui signifie qu'ils doivent être utilisés rapidement.

Comment se protéger des logiciels malveillants NGate

Icône de cadenas de sécurité sur un smartphone

Ce malware est spécifique dans le sens où il nécessite plusieurs étapes. Il peut donc être facile de l’éviter si vous pouvez vous assurer de vous protéger contre les couches d’attaque. Tout d’abord, veillez à faire attention aux tactiques d’ingénierie sociale lorsque vous traitez avec des inconnus ou avec ceux qui prétendent représenter une banque ou une autre entreprise. De même, téléchargez uniquement des applications depuis le Google Play Store ou des développeurs de confiance. Quoi que vous fassiez, ne téléchargez absolument pas d’applications bancaires et financières à partir de liens qui vous sont envoyés via les réseaux sociaux, des SMS ou des sources inconnues.

Vous voulez également vous assurer de ne pas divulguer d’informations financières à des personnes que vous ne connaissez pas. Ne cliquez jamais sur des liens, ne téléchargez rien et n’utilisez jamais de codes QR provenant d’étrangers. Si quelqu'un vous appelle, vous envoie un e-mail ou un SMS prétendant provenir de votre institution financière et vous dit qu'il y a un problème avec votre compte, supprimez l'e-mail, raccrochez ou bloquez l'expéditeur du SMS et contactez votre fournisseur de manière indépendante – un numéro de téléphone que vous trouvez sur votre carte de débit ou votre relevé de compte est toujours une bonne idée.

Dans le même temps, vous pouvez également protéger vos appareils mobiles, tout comme votre ordinateur portable ou votre ordinateur, avec un logiciel antivirus. Nous recommandons fortement les meilleures applications antivirus Android, car elles peuvent rechercher les logiciels malveillants, fournir une protection contre le phishing et même désactiver les applications susceptibles de présenter un risque de sécurité. Cependant, si vous disposez déjà d'un abonnement au meilleur logiciel antivirus pour votre ordinateur, vous avez peut-être déjà la possibilité de sécuriser vos appareils mobiles via celui-ci, alors vérifiez auprès de votre fournisseur antivirus pour voir quel type de protection mobile il offre.

Les pirates informatiques et les cybercriminels ne cessent de trouver de nouvelles façons de vous soutirer votre argent durement gagné. C'est pourquoi il est payant (littéralement) de rester au courant des dernières méthodes d'attaque et menaces. Et une fois que vous l’aurez fait, assurez-vous de partager également ces connaissances avec votre famille et vos amis, afin qu’ils puissent éviter d’être victimes d’une attaque dangereuse comme celle-ci.