Ce logiciel malveillant pour Android vole les informations de votre carte bancaire et votre code PIN, et effectue des retraits non autorisés.

Non seulement votre compte bancaire peut être vidé numériquement, mais les pirates informatiques peuvent désormais voler les informations de votre carte pour retirer de l'argent directement aux distributeurs automatiques.

L'équipe polonaise d'intervention d'urgence informatique (CERT Polska) a découvert une nouvelle souche de Malware Les appareils Android sont ciblés pour voler les informations des cartes de débit et les codes PIN, que les pirates utilisent ensuite pour retirer de l'argent aux distributeurs automatiques.

Selon Blog de MalwarebytesLe logiciel malveillant NGate utilise à la fois Ingénierie sociale La technologie NFC est utilisée pour extraire les données bancaires du téléphone de la victime, puis un complice retire de l'argent de son compte. Étonnamment, il n'est même pas nécessaire de voler ou de toucher la carte bancaire de la victime pour accéder à son compte.

La technologie NFC (Near Field Communication) est une technologie sans fil permettant à des appareils de communiquer lorsqu'ils sont proches. Elle est utilisée dans les smartphones, les cartes de paiement et les terminaux de point de vente. Lorsqu'un appareil mobile est infecté par le logiciel malveillant NGate, des attaquants peuvent intercepter l'activité NFC et rediriger les données de transaction vers des distributeurs automatiques de billets (DAB) situés à proximité. Les données volées sont ensuite utilisées par un complice sur un smartphone ou une montre connectée pour retirer de l'argent. Toutefois, cette attaque sophistiquée nécessite une planification et se déroule en plusieurs étapes.

Tout d'abord, le logiciel malveillant doit être installé sur l'appareil cible. Cela se fait généralement par le biais de techniques d'ingénierie sociale telles que : courriels d'hameçonnage Ou encore des SMS contenant des alertes concernant de faux problèmes de sécurité ou techniques liés à un compte bancaire. Parfois, ces faux messages sont suivis d'un appel téléphonique pour paraître plus crédibles ; l'escroc demande alors aux victimes potentielles de télécharger une « application bancaire » censée résoudre le problème. Cette application provient généralement d'une source non officielle (et non du Google Play Store) et demandera des informations personnelles. autorisations inutiles Informations financières.

Une fois la victime guidée à travers une fausse procédure de vérification de carte, le complice a obtenu suffisamment d'informations pour utiliser la carte bancaire et le code PIN au distributeur automatique le plus proche. Souvent, la victime ne se rend même pas compte qu'elle a été escroquée. Il s'agit d'une méthode d'attaque sophistiquée non seulement en raison des nombreuses étapes qu'elle implique, mais aussi parce que les jetons dynamiques à usage unique générés par la technologie NFC sont temporaires ; ils doivent donc être utilisés rapidement.

Comment se protéger du logiciel malveillant NGate

Ce type de logiciel malveillant se caractérise par son attaque en plusieurs étapes, ce qui le rend facile à éviter si des mesures de protection appropriées sont prises contre chaque couche de l'intrusion.
Tout d'abord, faites attention à techniques d'ingénierie sociale Lorsque vous avez affaire à des inconnus ou à des personnes prétendant représenter des banques ou des entreprises, soyez toujours prudent… Téléchargez uniquement des applications provenant du Google Play Store ou de développeurs de confiance.Évitez de télécharger des applications bancaires ou financières depuis [la source/source]. Liens reçus via les réseaux sociaux, par SMS ou provenant de sources inconnues.

Assurez-vous également de Ne partagez aucune donnée financière avec des personnes que vous ne connaissez pas.Ne cliquez pas sur les liens, ne téléchargez aucun fichier et n'utilisez pas les codes QR provenant de sources non fiables. Si vous recevez un appel, un courriel ou un SMS d'une personne prétendant travailler pour la banque et vous informant d'un problème avec votre compte, N'interagissez pas avec eux Supprimez le message ou mettez fin à l'appel, puis contactez directement la banque via Le numéro figurant sur votre carte ou votre relevé bancaire.

Parallèlement, vous pouvez protéger votre smartphone de la même manière que vous le feriez pour votre ordinateur, grâce à Installez un programme antivirus fiableIl est recommandé d'utiliser Meilleures applications de sécurité pour AndroidIl analyse votre téléphone à la recherche de logiciels malveillants, vous protège contre les tentatives d'hameçonnage et bloque les applications susceptibles de compromettre la sécurité de votre appareil. Si vous disposez d'un abonnement actif à un logiciel de sécurité sur votre ordinateur, cette fonctionnalité peut également être incluse. service de protection des appareils mobilesIl est donc préférable de se renseigner auprès du fournisseur de services pour connaître les options disponibles.

N'oubliez pas que Les pirates informatiques et les cybercriminels conçoivent constamment de nouvelles façons de voler votre argent ou vos données.Il est donc essentiel de se tenir informé des dernières méthodes d'attaque et menaces. Une fois ces connaissances acquises, partagez-les avec votre famille et vos amis afin qu'ils puissent eux aussi… Évitez de devenir victime de cyberattaques similaires..