Les Cybercriminels Exploitent la Technologie NFC pour Voler des Données de Cartes de Paiement
Des cybercriminels ont développé une méthode sophistiquée pour voler des utilisateurs de smartphones en exploitant la puce de communications en champ proche (NFC) de leurs appareils, comme l'ont révélé des chercheurs en cybersécurité d'ESET. Ce schéma implique l'utilisation d'applications web progressives (PWAs) et de WebAPKs avancés, combinés à des tactiques de manipulation sociale importantes. Le processus commence par un SMS ou un appel automatisé se faisant passer pour la banque de la victime, les incitant à installer une application malveillante déguisée en mise à jour importante. Contrairement aux applications traditionnelles, ces applications ne nécessitent pas de permissions excessives et accèdent aux données via l'API du navigateur.
Ensuite, les fraudeurs se font passer pour des employés de banque, avertissant la victime d'un incident de sécurité et leur demandant de télécharger une application pour vérifier leur carte de paiement et leur code PIN. Le logiciel malveillant, connu sous le nom de NGate, capture les données NFC des cartes de paiement à proximité et les transmet aux attaquants. Il utilise NFCGate, qui permet de capturer, de relayer, de rejouer et de cloner des données NFC. Une fois que la victime partage son code PIN, les criminels peuvent cloner la carte et effectuer des transactions non autorisées.
Google a souligné que Google Play Protect, l'outil de sécurité par défaut d'Android, identifie ce logiciel malveillant, et aucune application infectée n'a été détectée sur Google Play. Pour garantir la sécurité, il est conseillé aux utilisateurs de télécharger uniquement des applications Android à partir de sources fiables.
Points Clés
- Les cybercriminels exploitent la technologie NFC pour voler des données de cartes de paiement via des applications malveillantes.
- Les escrocs utilisent des tactiques de manipulation sociale, se faisant passer pour des banques afin de tromper les victimes en leur faisant installer des logiciels malveillants.
- Le logiciel malveillant NGate capture les données NFC et les codes PIN, permettant ainsi le clonage de cartes et des transactions frauduleuses.
- Google Play Protect détecte ce logiciel malveillant, soulignant l'importance de télécharger des applications à partir de sources fiables.
- L'utilisation large de la technologie NFC dans divers services expose les utilisateurs à des risques de sécurité plus importants.
Analyse
L'exploitation de la technologie NFC par des cybercriminels, en utilisant les PWAs et la manipulation sociale, présente des risques importants pour les utilisateurs de smartphones, entraînant des dommages à la réputation et une augmentation des responsabilités en matière de fraude pour les banques et les institutions financières. Il est impératif que Google et d'autres géants de la technologie renforcent leurs processus de vérification des applications pour freiner la distribution de logiciels malveillants. À court terme, les utilisateurs pourraient éprouver une méfiance envers les paiements NFC, tandis qu'à long terme, des mesures de sécurité renforcées et des campagnes de sensibilisation du public pourraient réduire les risques. Les pays disposant de systèmes de paiement numérique avancés font face à une vulnérabilité accrue, nécessitant des cadres de cybersécurité robustes, ce qui pourrait entraîner de la volatilité dans les instruments financiers liés aux transactions NFC en raison de la fraude accrue.
Le Saviez-Vous ?
- **Communications en Champ Proche (NFC)** :
- **Explication** : NFC est une technologie de communication sans fil à courte portée qui facilite l'échange de données entre les appareils à quelques centimètres. Elle est largement utilisée pour les paiements sans contact, le partage de données et le couplage d'appareils. Dans ce contexte, les cybercriminels exploitent la NFC pour intercepter des données sensibles de cartes de paiement provenant de smartphones.
- **Applications Web Progressives (PWA) et WebAPKs Avancés** :
- **Explication** : Les PWAs sont des applications web qui utilisent des capacités modernes du web pour offrir une expérience semblable à celle d'une application, installable sur des appareils sans passer par une boutique d'applications. Les WebAPKs, optimisées pour les appareils Android, offrent une expérience plus native semblable à celle d'une application. Les cybercriminels utilisent ces technologies pour distribuer des applications malveillantes capables de contourner les permissions et les vérifications de sécurité traditionnelles.
- **NFCGate** :
- **Explication** : NFCGate est un outil open-source permettant aux utilisateurs de capturer, relayer, rejouer et cloner des données NFC. Dans ce scénario, les cybercriminels utilisent NFCGate pour capturer les données NFC via le logiciel malveillant NGate, leur permettant de cloner des cartes et d'effectuer des transactions frauduleuses.