Sciences et technologies

Pour pirater votre smartphone, les hackers ont deux nouvelles stratégies ultra-redoutables

Photo de Jewel Beaujolie Jewel Beaujolieil y a 4 semaines
4 3 minutes de lecture
Pour pirater votre smartphone, les hackers ont deux nouvelles stratégies ultra-redoutables

Les cybercriminels innovent sans cesse pour tromper les utilisateurs de smartphones. À l’heure actuelle, les pirates s’appuient sur deux nouvelles tactiques pour pirater les smartphones Android et les iPhone. Ils exploitent les applications web, de plus en plus présentes sur les mobiles, et le NFC.

Les chercheurs d’ESET ont découvert une nouvelle technique de phishing utilisé par les cybercriminels. Dans un rapport partagé avec 01net.comla société slovaque annonce avoir repéré « une campagne de phishing avancée » qui s’appuie sur les Progressive Web Apps (PWA) pour tromper les utilisateurs de smartphones.

Une Progressive Web App (PWA) est une application web qui propose une expérience de navigation similaire à celle des applications mobiles classiques. Elle est cependant accessible directement depuis un navigateur, sans aucun téléchargement requis. Les PWA peuvent fonctionner hors ligne, se mettre à jour automatiquement et être installées sur l’écran d’accueil de l’appareil comme une application native. Ces applications sont utilisées dans les campagnes de phishing pour contourner la sécurité du système d’exploitation et accéder furtivement à des fonctionnalités sensibles, telles que la géolocalisation, l’appareil photo et le microphone, sans éveiller les soupçons des utilisateurs.

A lire aussi : Des hackers russes inondent Internet de sites de phishing

Le danger des applications Web

Dans le cadre de leur attaque, les cybercriminels utiliseront persuader leur victime d’installer une PWA sur leur smartphone. Ils déploient notamment des fenêtres pop-up qui leur proposent d’installer l’application malveillante sous de faux prétextes. Parfois, ils partagent le lien d’installation de l’application via SMS ou campagnes publicitaires sur Facebook. Dans certains cas, les pirates passent un appel téléphonique direct à leur cible. En se faisant passer pour un conseiller bancaire ou une autre figure rassurante, ils demandent à leur contact d’installer l’application sous un prétexte quelconque.

Selon ESET, ils affirment notamment que l’application officielle de la banque n’est pas à jour, et qu’il est impératif d’installer la dernière version. Sur Android, les pirates vont demander l’installation d’un WebAPK, un type spécifique de fichier APK (Android Package) généré pour les Progressive Web Apps par le navigateur Chrome.

Une menace pour la sécurité iOS

Cette tactique met également en danger les utilisateurs d’iPhone. Sur iOS, les pirates utiliseront également des PWA, accessibles sur le système d’exploitation d’Apple. Ces applications permettent de contourner les restrictions d’iOS. En effet, le modèle fermé d’iOS ne permet pas aux utilisateurs d’installer des applications en dehors de l’App Store.

Bien qu’Apple ait récemment autorisé le téléchargement d’applications depuis des stores alternatifs en Europe, l’installation d’APK n’est pas à l’ordre du jour. C’est pourquoi l’approche d’iOS est généralement perçue comme plus sûre que celle d’Android, qui se caractérise par sa plus grande ouverture. Comme l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, la stratégie des hackers exploitant les PWA « Cela pourrait remettre en cause la perception de sécurité associée au modèle fermé d’iOS ».

Une fois l’application frauduleuse installée sur l’appareil, elle vole les données bancaires de la victime. Les pirates informatiques accèdent alors au compte bancaire de leur cible, qu’elle utilise un iPhone ou un smartphone Android. ESET rapporte que deux groupes de cybercriminels différents exploitent actuellement les applications Web dans le cadre de leurs activités. Actuellement, l’un des groupes cible une banque hongroise, tandis que l’autre cible une institution bancaire basée en Géorgie.

Les pirates informatiques exploitent également le NFC

Par ailleurs, ESET a également mis en évidence un nouveau type d’attaque basé sur la technologie NFC. Pour exploiter la technologie Near Field Communication, les pirates ont développé un malware dédiéBaptisé NGate, ce virus, apparu en mars dernier, est conçu pour exploiter les données NFC des cartes de paiement. Le malware va en effet intercepter les données de la carte et les transférer vers un terminal Android. Grâce à ces informations, les pirates pourront copier la carte de paiement pour effectuer des transactions.

Selon ESET, NGate se propage actuellement via des sites Web malveillants imitant des plateformes bancaires légitimes. Pour vous protéger, Benoit Grunemwald conseille : « Désactivez le NFC lorsque vous n’en avez pas besoin, utilisez des étuis de protection pour les cartes bancaires ou utilisez des cartes virtuelles avec authentification »Ces conseils devraient empêcher l’interception des données de votre carte.

Comme l’explique ESET dans son enquête, ces deux nouvelles menaces « mettre en évidence l’évolution continue des cyberattaques sur les smartphones, qu’ils soient Android ou iOS, et notamment celles visant nos applications bancaires »Nous vous recommandons donc d’être particulièrement vigilant, que vous utilisiez le NFC ou que vous installiez des applications web sur votre smartphone.

🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

ESET

Photo de Jewel Beaujolie Jewel Beaujolieil y a 4 semaines
4 3 minutes de lecture
Photo de Jewel Beaujolie

Jewel Beaujolie

I am a fashion designer in the past and I currently write in the fields of fashion, cosmetics, body care and women in general. I am interested in family matters and everything related to maternal, child and family health.
© Copyright 2024, All Rights Reserved  |  Mix9P
Bouton retour en haut de la page