Les cybercriminels innovent sans cesse pour tromper les utilisateurs de smartphones. À l’heure actuelle, les pirates s’appuient sur deux nouvelles tactiques pour pirater les smartphones Android et les iPhone. Ils exploitent les applications web, de plus en plus présentes sur les mobiles, et le NFC.
Les chercheurs d’ESET ont découvert une nouvelle technique de phishing utilisé par les cybercriminels. Dans un rapport partagé avec 01net.comla société slovaque annonce avoir repéré « une campagne de phishing avancée » qui s’appuie sur les Progressive Web Apps (PWA) pour tromper les utilisateurs de smartphones.
Une Progressive Web App (PWA) est une application web qui propose une expérience de navigation similaire à celle des applications mobiles classiques. Elle est cependant accessible directement depuis un navigateur, sans aucun téléchargement requis. Les PWA peuvent fonctionner hors ligne, se mettre à jour automatiquement et être installées sur l’écran d’accueil de l’appareil comme une application native. Ces applications sont utilisées dans les campagnes de phishing pour contourner la sécurité du système d’exploitation et accéder furtivement à des fonctionnalités sensibles, telles que la géolocalisation, l’appareil photo et le microphone, sans éveiller les soupçons des utilisateurs.
A lire aussi : Des hackers russes inondent Internet de sites de phishing
Dans le cadre de leur attaque, les cybercriminels utiliseront persuader leur victime d’installer une PWA sur leur smartphone. Ils déploient notamment des fenêtres pop-up qui leur proposent d’installer l’application malveillante sous de faux prétextes. Parfois, ils partagent le lien d’installation de l’application via SMS ou campagnes publicitaires sur Facebook. Dans certains cas, les pirates passent un appel téléphonique direct à leur cible. En se faisant passer pour un conseiller bancaire ou une autre figure rassurante, ils demandent à leur contact d’installer l’application sous un prétexte quelconque.
Selon ESET, ils affirment notamment que l’application officielle de la banque n’est pas à jour, et qu’il est impératif d’installer la dernière version. Sur Android, les pirates vont demander l’installation d’un WebAPK, un type spécifique de fichier APK (Android Package) généré pour les Progressive Web Apps par le navigateur Chrome.
Cette tactique met également en danger les utilisateurs d’iPhone. Sur iOS, les pirates utiliseront également des PWA, accessibles sur le système d’exploitation d’Apple. Ces applications permettent de contourner les restrictions d’iOS. En effet, le modèle fermé d’iOS ne permet pas aux utilisateurs d’installer des applications en dehors de l’App Store.
Bien qu’Apple ait récemment autorisé le téléchargement d’applications depuis des stores alternatifs en Europe, l’installation d’APK n’est pas à l’ordre du jour. C’est pourquoi l’approche d’iOS est généralement perçue comme plus sûre que celle d’Android, qui se caractérise par sa plus grande ouverture. Comme l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, la stratégie des hackers exploitant les PWA « Cela pourrait remettre en cause la perception de sécurité associée au modèle fermé d’iOS ».
Une fois l’application frauduleuse installée sur l’appareil, elle vole les données bancaires de la victime. Les pirates informatiques accèdent alors au compte bancaire de leur cible, qu’elle utilise un iPhone ou un smartphone Android. ESET rapporte que deux groupes de cybercriminels différents exploitent actuellement les applications Web dans le cadre de leurs activités. Actuellement, l’un des groupes cible une banque hongroise, tandis que l’autre cible une institution bancaire basée en Géorgie.
Par ailleurs, ESET a également mis en évidence un nouveau type d’attaque basé sur la technologie NFC. Pour exploiter la technologie Near Field Communication, les pirates ont développé un malware dédiéBaptisé NGate, ce virus, apparu en mars dernier, est conçu pour exploiter les données NFC des cartes de paiement. Le malware va en effet intercepter les données de la carte et les transférer vers un terminal Android. Grâce à ces informations, les pirates pourront copier la carte de paiement pour effectuer des transactions.
Selon ESET, NGate se propage actuellement via des sites Web malveillants imitant des plateformes bancaires légitimes. Pour vous protéger, Benoit Grunemwald conseille : « Désactivez le NFC lorsque vous n’en avez pas besoin, utilisez des étuis de protection pour les cartes bancaires ou utilisez des cartes virtuelles avec authentification »Ces conseils devraient empêcher l’interception des données de votre carte.
Comme l’explique ESET dans son enquête, ces deux nouvelles menaces « mettre en évidence l’évolution continue des cyberattaques sur les smartphones, qu’ils soient Android ou iOS, et notamment celles visant nos applications bancaires »Nous vous recommandons donc d’être particulièrement vigilant, que vous utilisiez le NFC ou que vous installiez des applications web sur votre smartphone.
🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
ESET
Retraite Agirc-Arrco. A combien pourrait s'élever la revalorisation prévue au 1er novembre ?Ouest de la FranceRetraite complémentaire Agirc-Arrco : voici…
TRIBUNE - La sophistication des assassinats ciblés du Hezbollah par les services israéliens, à l'aide de bipeurs et de talkies-walkies,…
Autour d'Agathe Lambret et Jean-Rémi Baudot, le débat éclairé l'actualité du mercredi 19 septembre 2024. Publié 19/09/2024 21:21 Temps de…
Le club de la capitale n'a pas existé ce jeudi sur le parquet du club hongrois, nettement vainqueur (41-28). Le…
Microsoft avait suggéré que Windows 11 24H2, la future mise à jour majeure de son système d'exploitation, sortirait le 24…
Milou-Daniel Drici appelle néanmoins à la « prudence ». Publié 19/09/2024 17:29 Temps de lecture : 1 min Gélules d'un…