Il n’y a rien de plus simple que de payer avec son mobile. En rapprochant simplement l’appareil du lecteur NFC du magasin, nous pouvons effectuer le paiement automatiquement et repartir avec notre achat ; Et le meilleur, c’est qu’il s’agit d’un système sécurisé, qui nécessite une identification avec notre empreinte digitale ou une autre méthode. Mais est-ce aussi sûr qu’il devrait l’être ?
Une campagne d’attaques de hackers qui Il est actif depuis novembre 2023 prouve que non. Il est basé sur le « malware » NGate, et ce n’est que maintenant que les chercheurs en cybersécurité du ESET Ils ont compris son fonctionnement et l’ont rendu public ; et la mauvaise nouvelle c’est que voler nos cartes de crédit et de débitet vider notre compte bancaire, c’est très simple.
NGate est un « malware » capable de capturer les données transmises via la connexion NFC ; Normalement, ces types de connexions sont difficiles à intercepter en raison de leur courte portée, ce qui oblige l’attaquant à passer un lecteur à proximité de notre téléphone portable lorsque nous effectuons un achat ou retirons de l’argent à un distributeur automatique.
NGate transforme notre mobile en lecteurcapable d’obtenir les informations des cartes à proximité ; Pour ce faire, il profite d’un composant open source appelé NFCGate, développé pour tester et expérimenter les connexions NFC.
Le processus d’infection n’est pas simple, mais si l’utilisateur n’y prend pas garde, il risque de tomber dans le piège. Tout commence par un processus de « phishing », dans lequel les pirates informatiques envoient des messages ou passent des appels automatisés à la victime ; Il y a également eu des cas de publicité malveillante. Le but de tous ces contacts est le même : convaincre la victime que une application doit être installée sur votre mobile pour protéger votre compte bancaire.
Exemple de fausse application prétendant être l’application officielle d’une banque
L’Android gratuit
Cette application malveillante prétend être l’application officielle de la banque de la victime, en copiant l’icône et le nom ; L’application ne nécessite pas d’autorisations supplémentaires, ce qui donne un sentiment de sécurité, mais en réalité c’est parce qu’elle abuse de la sécurité du navigateur web pour ne pas les demander. Bien sûr, il s’agit de toiune application malveillante qui obtiendra nos informations de connexion en banque et transférera l’argent de notre compte vers celui des attaquants. Mais l’attaque ne s’arrête pas là.
Pendant le processus d’installation, NGate est installé, qui utilisera désormais le NFC du mobile pour capturer les données des cartes à proximité; comme par exemple les cartes des personnes qui passent devant nous dans la rue. Tant qu’ils sont suffisamment proches pour effectuer un paiement, NGate pourra voler les données.
NGate transmet ces données à l’appareil de l’attaquant, soit directement, soit via un serveur. Grâce à ces informations, l’attaquant peut créer une copie virtuelle de la carte et utilisez-le pour faire des achats ou pour retirer de l’argent à un distributeur automatique. Le code PIN est obtenu grâce à « l’ingénierie sociale » : les pirates appellent la victime, lui donnent les détails de sa carte pour prouver qu’elle appartient à la banque, et lui demandent d’installer une application qui nécessite le code PIN pour vérifier si de l’argent a été volé. Les logiciels malveillants peuvent également être utilisés pour copier les cartes d’accès vers des emplacements hautement sécurisés.
Vol de carte de crédit à l’aide d’un téléphone mobile NFC
L’Android gratuit
Ce malware a déjà été utilisé pour mener des attaques contre les utilisateurs de trois banques en République tchèque, même si pour le moment, rien n’indique qu’il ait été utilisé en Espagne. La bonne nouvelle est que la police tchèque a déjà arrêté l’un des cybercriminels à Prague ; Le problème est que cette méthode peut s’étendre à d’autres pays.
Après la publication des chercheurs en sécurité, Google a annoncé que Google Play Protect est désormais capable de détecter automatiquement NGate dans les applications disponibles dans la boutique et dans lesquelles les utilisateurs l’installent. Par conséquent, la meilleure protection contre cette attaque est d’éviter d’installer des applications à partir de pages suspectes, surtout si elles prétendent provenir de notre banque ; nous devons nous rappeler que les employés de la banque ne nous demanderont jamais d’informations telles que le numéro PINet ils ne nous demanderont pas non plus d’installer des applications autres que celle que nous utilisons déjà.