Pour pirater votre smartphone, les hackers ont deux nouvelles stratégies ultra redoutables

Les cybercriminels innovent constamment pour tromper les utilisateurs de smartphones. En ce moment, les hackers s’appuient sur deux nouvelles tactiques pour pirater les smartphones Android et les iPhone. Elles exploitent les applications web, devenues de plus en plus présentes sur mobile, et le NFC.

Les chercheurs d’ESET ont découvert une nouvelle technique de phishing employée par les cybercriminels. Dans un rapport partagé avec 01net.com, la société slovaque annonce avoir repéré « une campagne d’hameçonnage avancée » qui s’appuie sur les Progressive Web Apps (PWA) afin de berner les utilisateurs de smartphones.

Une Progressive Web App (PWA) est une application web qui offre une expérience de navigation similaire à celle des applications mobiles classiques. Par contre, elle est accessible directement depuis un navigateur, sans le moindre téléchargement requis. Les PWA peuvent fonctionner hors ligne, se mettre à jour automatiquement, et être installées sur l’écran d’accueil de l’appareil comme une application native. Ces applications sont utilisées dans des campagnes de phishing pour contourner les sécurités du système d’exploitation et accéder discrètement à des fonctions sensibles, comme la géolocalisation, la caméra et le microphone, sans éveiller les soupçons de l’utilisateur.

Le danger des applications web

Dans le cadre de leur attaque, les cybercriminels vont persuader leur victime d’installer une PWA sur leur smartphone. Ils vont notamment déployer des fenêtres surgissantes qui proposent d’installer l’application malveillante sous des prétextes fallacieux. Parfois, ils partagent le lien d’installation de l’app par SMS ou des campagnes publicitaires sur Facebook. Dans certains cas, les pirates passent directement un coup de fil à leur cible. En se faisant passer pour un conseiller bancaire ou une autre figure rassurante, ils demandent à leur interlocuteur d’installer l’app pour un prétexte quelconque.

Selon ESET, ils prétendent notamment que l’application officielle de la banque n’est pas à jour, et qu’il faut impérativement installer la dernière version en date. Sur Android, les pirates vont demander l’installation d’un WebAPK, un type spécifique de fichier APK (Android Package) généré pour les Progressive Web Apps par le navigateur Chrome. 

Une menace pour la sécurité d’iOS

Cette tactique met également en danger les utilisateurs d’iPhone. Sur iOS, les hackers vont aussi se servir des PWA, accessibles sur le système d’exploitation d’Apple. Ces apps permettent de contourner les restrictions d’iOS. En effet, le modèle fermé d’iOS ne permet pas aux utilisateurs d’installer des apps en dehors de l’App Store.

Bien qu’Apple Apple autorise depuis peu le téléchargement d’applications depuis des boutiques alternatives, l’installation d’APK n’est pas à l’ordre du jour. C’est pourquoi l’approche d’iOS est généralement perçue comme plus sécurisée comme celle d’Android, qui se caractérise par sa plus grande ouverture. Comme l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, la stratégie des pirates exploitant les PWA « pourrait remettre en question la perception de sécurité associée au modèle fermé d’iOS ».

Une fois que l’application frauduleuse a été installée sur l’appareil, elle va s’emparer des coordonnées bancaires de la victime. In fine, les pirates obtiennent un accès un compte en banque de leur cible, qu’elle se serve d’un iPhone ou d’un smartphone Android. ESET indique que deux gangs de cybercriminels différents exploitent actuellement les applications web dans le cadre de leurs activités. En ce moment, un des groupes cible une banque hongroise, tandis que l’autre gang vise une institution bancaire basée en Géorgie.

Les pirates exploitent aussi le NFC

Par ailleurs, ESET a aussi mis en lumière un nouveau type d’attaque reposant sur le NFC. Pour exploiter la technologie Near Field Communication, les pirates ont mis au point un malware dédié, baptisé NGate. Apparu en mars dernier, le virus est taillé pour exploiter les données NFC des cartes de paiement. Le malware va en fait intercepter les données de la carte et les transférer sur un terminal Android. Grâce aux informations, les hackers vont pouvoir copier la carte de paiement pour réaliser des transactions.

Selon ESET, NGate se propage pour le moment par le biais de sites web malveillant imitant des plateformes bancaires légitimes. Pour se protéger, Benoit Grunemwald conseille de « désactiver la fonction NFC lorsqu’elle n’est pas nécessaire, utiliser des étuis de protection pour les cartes bancaires ou avoir recours à des cartes virtuelles avec authentification ». Ces astuces doivent éviter que les données de votre carte soient interceptées.

Comme l’explique ESET dans son enquête, ces deux nouvelles menaces « mettent en lumière l’évolution continue des cyberattaques sur les smartphones, qu’ils soient sous Android ou iOS, et en particulier celles visant nos applications bancaires ». On vous recommande donc de redoubler de vigilance, que ce soit en utilisant le NFC ou en installant des applications web sur votre smartphone.

Source : ESET

__________________________________________________________________________________________________________

Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook
Divers Informatique

Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook

...
Lire la suite
6 astuces pour maîtriser OneDrive comme un pro
Astuces

6 astuces pour maîtriser OneDrive comme un pro

...
Lire la suite
Microsoft vient-il de tuer WinRAR avec Windows 11 ?
Informatique

Microsoft vient-il de tuer WinRAR avec Windows 11 ?

...
Lire la suite
Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD
Jeux Vidéo Technologie

Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD

...
Lire la suite
12 applications Android à désinstaller d’urgence de votre téléphone
Sécurité informatique Téléphone mobile

12 applications Android à désinstaller d’urgence de votre téléphone

...
Lire la suite
Nvidia préparerait une 4080 Super, une future version « Ti » ?
Jeux Vidéo

Nvidia préparerait une 4080 Super, une future version « Ti » ?

...
Lire la suite
Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA
Technologie

Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA

...
Lire la suite
Outlook : Microsoft va déployer l’option que l’on n’attendait plus
Divers Informatique

Outlook : Microsoft va déployer l’option que l’on n’attendait plus

...
Lire la suite
Les MacBook peuvent trembler, Microsoft et Nvidia préparent de nouveaux PC
Informatique

Les MacBook peuvent trembler, Microsoft et Nvidia préparent de nouveaux PC

...
Lire la suite
Windows 11 pourra bientôt partager votre mot de passe Wi-Fi avec un QR Code
Sécurité informatique

Windows 11 pourra bientôt partager votre mot de passe Wi-Fi avec un QR Code

...
Lire la suite
7 To de données dans une plaque de quartz pour 10 000 ans, le projet fou de Microsoft
Non classifié(e)

7 To de données dans une plaque de quartz pour 10 000 ans, le projet fou de Microsoft

...
Lire la suite
Google teste cette nouvelle page d’accueil beaucoup plus chargée
Divers

Google teste cette nouvelle page d’accueil beaucoup plus chargée

...
Lire la suite
Attention, de plus en plus de QR codes cachent une attaque phishing
Sécurité informatique

Attention, de plus en plus de QR codes cachent une attaque phishing

...
Lire la suite
Windows 11 : forcer l’installation de la mise à jour sur les PC non compatibles devient un jeu d’enfant
Astuces Informatique

Windows 11 : forcer l’installation de la mise à jour sur les PC non compatibles devient un jeu d’enfant

...
Lire la suite
ChatGPT pour la musique : décrivez ce que vous voulez écouter et Spotify créera une playlist
Divers

ChatGPT pour la musique : décrivez ce que vous voulez écouter et Spotify créera une playlist

...
Lire la suite
Ce clavier inspiré de la console Nintendo Entertainment System est enfin disponible
Divers

Ce clavier inspiré de la console Nintendo Entertainment System est enfin disponible

...
Lire la suite
Microsoft lance un nouvel outil de capture d’écran avancé dans Edge
Astuces Informatique

Microsoft lance un nouvel outil de capture d’écran avancé dans Edge

...
Lire la suite
Windows 11 : la nouvelle version d’Outlook est désormais disponible pour tous les utilisateurs
Informatique

Windows 11 : la nouvelle version d’Outlook est désormais disponible pour tous les utilisateurs

...
Lire la suite
L’erreur fatale de Google Maps : le GPS a dirigé un conducteur sur un pont en ruines
Divers Téléphone mobile

L’erreur fatale de Google Maps : le GPS a dirigé un conducteur sur un pont en ruines

...
Lire la suite
Microsoft va faire le plein de nouveautés dans Microsoft 365
Informatique

Microsoft va faire le plein de nouveautés dans Microsoft 365

...
Lire la suite
1 2 3 4 5 36