Plus de 760 applications malveillantes visent actuellement les banques, dont plusieurs établissements bancaires européens. Exploitant les technologies NFC et HCE, ces apps se font passer pour des services officiels. Une fois installées, elles lancent de fausses transactions pour dérober les coordonnées des cartes bancaires de leurs cibles. De fil en aiguille, elles peuvent vider tout le contenu de votre compte…
Des chercheurs de Zimperium zLabs ont découvert plus de 760 applications Android frauduleuses sur Internet. Les applications épinglées sont taillées pour voler les données de paiement des victimes, comme leurs coordonnées de carte bancaire, et commettre des fraudes.
A lire aussi : Espionnage en cours sur Android – deux spywares se propagent via de fausses applications
Deux technologies exploitées à des fins criminelles
Pour arriver à leurs fins, les applications vérolées abusent de deux technologies présentes sur nos smartphones. Les pirates exploitent tout d’abord la technologie NFC (Near Field Communication), utilisée notamment pour le paiement sans contact. Ils se servent aussi de la fonction HCE (Host Card Emulation). Présente sur Android depuis 2014, elle permet à un smartphone de simuler le comportement d’une carte à puce physique (comme une carte bancaire ou de transport) via la technologie NFC.
Les cybercriminels se font passer pour des banques, des services de paiement (comme Google Pay) ou des portails gouvernementaux partout dans le monde. En usurpant le nom d’une entité officielle, ils développent une application malveillante qui se fait passer pour une app légitime. Cette tactique permet de se retrouver rapidement sur le smartphone de leurs victimes. Sans surprise, les apps ne sont pas disponibles sur le Play Store. Elles sont partagées par le biais de fichiers APK, par message ou par mail.
Une fois installées, elles demandent à être définies comme méthode par défaut pour les paiements NFC sur le téléphone Android de la cible. Les pirates peuvent initier des transactions bancaires à distance sur le smartphone. Par le biais de l’application piégée, ils peuvent lancer de fausses transactions, sans que vous vous rendiez compte de rien.
Les applications peuvent alors capter les données de Mastercard ou la Visa (numéro, date d’expiration, etc.) et les transmettre aux pirates, souvent via des canaux privés sur Telegram. Pour rappel, la messagerie est progressivement devenue un véritable repaire pour les cybercriminels. La collecte des données ne requiert presque aucune action de l’utilisateur. Tout se déroule en arrière-plan. Les informations de paiement sont ensuite revendues sur le dark web ou exploitées dans des cyberattaques visant à siphonner votre compte bancaire.
Les hackers contrôlent l’application par le biais d’un serveur informatique à distance. L’attaque est particulièrement complexe à bloquer. En effet, ces applications abusent directement des fonctionnalités comme le NFC, ce que beaucoup de systèmes de sécurité ne détectent pas.
À lire aussi : « Ghost taping », la cyberattaque « fantôme » qui plane sur votre smartphone
Des banques européennes dans le viseur
Les chercheurs ont constaté une explosion des attaques exploitant ces deux technologies Android depuis le mois d’avril 2024. Le « NFC est devenu une cible de plus en plus attractive pour les cybercriminels », souligne Zimperium. Plus de 70 serveurs de commande et des dizaines de bots Telegram ont été identifiés. Parmi les cibles, on trouve énormément de banques basées en Europe et en Russie. Citons notamment ING ou Santander.
Les experts recommandent aux internautes de se montrer prudents. Toute application qui demande des privilèges de paiement NFC doit être considérée comme une menace potentielle. Les « institutions financières, les fabricants de mobiles et les utilisateurs devraient considérer toute application inconnue ou non familière qui demande des privilèges de paiement via NFC comme présentant un risque élevé ». Enfin, on vous recommande aussi et surtout de vous en tenir aux apps disponibles sur le Google Play Store.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.