Attention à NGate ! Un nouveau cheval de Troie Android qui utilise la NFC pour voler des données bancaires a fait son apparition.

Des experts ont découvert une nouvelle menace pour les utilisateurs d'Android : le logiciel malveillant NGate. Il utilise les puces NFC pour voler les données des cartes de crédit.

Voici ce que nous savons

Le logiciel malveillant transmet les données lues par une puce NFC à l'appareil de l'attaquant, ce qui lui permet d'imiter les cartes des victimes et d'effectuer des paiements ou des retraits non autorisés. La campagne utilisant NGate est active depuis novembre 2023 et est liée à un rapport d'ESET faisant état de vols d'identifiants bancaires en République tchèque.

Les attaques commencent par des courriels d'hameçonnage, des appels automatisés ou des publicités malveillantes qui incitent les victimes à installer des fichiers PWA ou WebAPK malveillants. Ces applications volent les informations d'identification des clients, puis NGate utilise NFCGate pour collecter les données des cartes de paiement.

Les attaquants peuvent enregistrer ces données sous la forme d'une carte virtuelle et la reproduire dans les distributeurs automatiques de billets ou les terminaux de paiement. Pour retirer de l'argent, les fraudeurs obtiennent le code PIN de la carte en utilisant l'ingénierie sociale. Les victimes saisissent le code PIN dans une interface d'hameçonnage et le transmettent aux attaquants. La police tchèque a déjà arrêté un cybercriminel, mais la menace reste importante.

Pour réduire le risque, il est recommandé de désactiver la technologie NFC lorsque vous ne l'utilisez pas sur votre appareil et de n'installer que des applications bancaires provenant de sources officielles.

Source : Bleeping Computer Bleeping Computer