D3Lab détecte une vague de logiciels malveillants de paiement sans contact ciblant les utilisateurs Android en Europe

La société de cybersécurité D3Lab a détecté une nouvelle vague d'attaques de logiciels malveillants de paiement sans contact ciblant les utilisateurs Android de banques italiennes et d'autres banques européennes. Le logiciel malveillant vole les informations de carte de paiement et les codes PIN en trompant les utilisateurs pour qu'ils tapent leur carte physique contre leur appareil. Les forces de l'ordre américaines procèdent déjà à des arrestations et émettent des avertissements concernant cette menace de logiciel malveillant Android, qui exploite l'accès plus étendu de la plateforme aux fonctionnalités de la puce NFC comparé à l'environnement NFC restreint d'Apple sur les iPhones.

Un logiciel malveillant piège les utilisateurs avec de fausses mises à jour d'applications bancaires

Les utilisateurs sont attirés par des messages urgents affirmant qu'ils doivent mettre à jour leur application bancaire, ce qui les amène à télécharger un logiciel nuisible. Une fois installé, le logiciel malveillant affiche un écran de vérification factice et invite l'utilisateur à tenir sa vraie carte de paiement près du téléphone. Le logiciel malveillant lit les informations de la carte et le code PIN, puis envoie les données volées aux attaquants.

Les attaquants hébergent des fichiers malveillants sur GitHub

Dans cette dernière vague, D3Lab affirme que des fichiers nuisibles sont désormais stockés et fréquemment mis à jour sur GitHub, le site populaire normalement utilisé par les programmeurs pour partager du code. Les attaquants publient souvent de nouvelles versions, en utilisant différents noms de banques et astuces techniques pour éviter d'être bloqués. Les criminels changent fréquemment les faux sites web, alternent les banques qu'ils prétendent représenter, et utilisent de nouvelles méthodes d'hébergement plus difficiles à fermer pour les autorités.

L'accès NFC sous Android permet le vol de données de carte

La technique fonctionne sur Android car les applications ont un accès plus étendu à la puce NFC, tandis qu'Apple limite fortement ce que les applications tierces peuvent faire avec le NFC sur les iPhones. Cette adaptation constante permet au même type de vol de carte de continuer à toucher les utilisateurs Android malgré les efforts de sécurité en cours.

FAQ

Qu'est-ce que D3Lab a détecté dans la dernière vague de logiciels malveillants ? D3Lab a détecté une nouvelle vague d'attaques de logiciels malveillants de paiement sans contact ciblant les utilisateurs Android de banques italiennes et d'autres banques européennes, avec des fichiers nuisibles stockés et fréquemment mis à jour sur GitHub.

Comment le logiciel malveillant de paiement sans contact vole-t-il les informations de carte ? Le logiciel malveillant affiche un écran de vérification factice et invite les utilisateurs à tenir leur vraie carte de paiement près du téléphone, puis lit les informations de la carte et le code PIN avant d'envoyer les données volées aux attaquants.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire