Pour pirater votre smartphone, les hackers ont deux nouvelles stratégies ultra redoutables

Les cybercriminels innovent constamment pour tromper les utilisateurs de smartphones. En ce moment, les hackers s’appuient sur deux nouvelles tactiques pour pirater les smartphones Android et les iPhone. Elles exploitent les applications web, devenues de plus en plus présentes sur mobile, et le NFC.

Les chercheurs d’ESET ont découvert une nouvelle technique de phishing employée par les cybercriminels. Dans un rapport partagé avec 01net.com, la société slovaque annonce avoir repéré « une campagne d’hameçonnage avancée » qui s’appuie sur les Progressive Web Apps (PWA) afin de berner les utilisateurs de smartphones.

Une Progressive Web App (PWA) est une application web qui offre une expérience de navigation similaire à celle des applications mobiles classiques. Par contre, elle est accessible directement depuis un navigateur, sans le moindre téléchargement requis. Les PWA peuvent fonctionner hors ligne, se mettre à jour automatiquement, et être installées sur l’écran d’accueil de l’appareil comme une application native. Ces applications sont utilisées dans des campagnes de phishing pour contourner les sécurités du système d’exploitation et accéder discrètement à des fonctions sensibles, comme la géolocalisation, la caméra et le microphone, sans éveiller les soupçons de l’utilisateur.

Le danger des applications web

Dans le cadre de leur attaque, les cybercriminels vont persuader leur victime d’installer une PWA sur leur smartphone. Ils vont notamment déployer des fenêtres surgissantes qui proposent d’installer l’application malveillante sous des prétextes fallacieux. Parfois, ils partagent le lien d’installation de l’app par SMS ou des campagnes publicitaires sur Facebook. Dans certains cas, les pirates passent directement un coup de fil à leur cible. En se faisant passer pour un conseiller bancaire ou une autre figure rassurante, ils demandent à leur interlocuteur d’installer l’app pour un prétexte quelconque.

Selon ESET, ils prétendent notamment que l’application officielle de la banque n’est pas à jour, et qu’il faut impérativement installer la dernière version en date. Sur Android, les pirates vont demander l’installation d’un WebAPK, un type spécifique de fichier APK (Android Package) généré pour les Progressive Web Apps par le navigateur Chrome. 

Une menace pour la sécurité d’iOS

Cette tactique met également en danger les utilisateurs d’iPhone. Sur iOS, les hackers vont aussi se servir des PWA, accessibles sur le système d’exploitation d’Apple. Ces apps permettent de contourner les restrictions d’iOS. En effet, le modèle fermé d’iOS ne permet pas aux utilisateurs d’installer des apps en dehors de l’App Store.

Bien qu’Apple Apple autorise depuis peu le téléchargement d’applications depuis des boutiques alternatives, l’installation d’APK n’est pas à l’ordre du jour. C’est pourquoi l’approche d’iOS est généralement perçue comme plus sécurisée comme celle d’Android, qui se caractérise par sa plus grande ouverture. Comme l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, la stratégie des pirates exploitant les PWA « pourrait remettre en question la perception de sécurité associée au modèle fermé d’iOS ».

Une fois que l’application frauduleuse a été installée sur l’appareil, elle va s’emparer des coordonnées bancaires de la victime. In fine, les pirates obtiennent un accès un compte en banque de leur cible, qu’elle se serve d’un iPhone ou d’un smartphone Android. ESET indique que deux gangs de cybercriminels différents exploitent actuellement les applications web dans le cadre de leurs activités. En ce moment, un des groupes cible une banque hongroise, tandis que l’autre gang vise une institution bancaire basée en Géorgie.

Les pirates exploitent aussi le NFC

Par ailleurs, ESET a aussi mis en lumière un nouveau type d’attaque reposant sur le NFC. Pour exploiter la technologie Near Field Communication, les pirates ont mis au point un malware dédié, baptisé NGate. Apparu en mars dernier, le virus est taillé pour exploiter les données NFC des cartes de paiement. Le malware va en fait intercepter les données de la carte et les transférer sur un terminal Android. Grâce aux informations, les hackers vont pouvoir copier la carte de paiement pour réaliser des transactions.

Selon ESET, NGate se propage pour le moment par le biais de sites web malveillant imitant des plateformes bancaires légitimes. Pour se protéger, Benoit Grunemwald conseille de « désactiver la fonction NFC lorsqu’elle n’est pas nécessaire, utiliser des étuis de protection pour les cartes bancaires ou avoir recours à des cartes virtuelles avec authentification ». Ces astuces doivent éviter que les données de votre carte soient interceptées.

Comme l’explique ESET dans son enquête, ces deux nouvelles menaces « mettent en lumière l’évolution continue des cyberattaques sur les smartphones, qu’ils soient sous Android ou iOS, et en particulier celles visant nos applications bancaires ». On vous recommande donc de redoubler de vigilance, que ce soit en utilisant le NFC ou en installant des applications web sur votre smartphone.

Source : ESET

__________________________________________________________________________________________________________

De faux comptes vendent la cryptomonnaie libra avant même son lancement par Facebook
Informatique

De faux comptes vendent la cryptomonnaie libra avant même son lancement par Facebook

...
Lire la suite
Equifax devra verser 750 M$ pour avoir mal protégé les données de clients américains
Sécurité informatique

Equifax devra verser 750 M$ pour avoir mal protégé les données de clients américains

...
Lire la suite
Trois astuces pour vous aider à choisir vos vacances grâce aux réseaux sociaux
Astuces

Trois astuces pour vous aider à choisir vos vacances grâce aux réseaux sociaux

...
Lire la suite
Comment utiliser le nouveau Dropbox ?
Astuces

Comment utiliser le nouveau Dropbox ?

...
Lire la suite
Comment libérer de l’espace sur votre iPhone ?
Astuces

Comment libérer de l’espace sur votre iPhone ?

...
Lire la suite
Spotify exploite enfin le partage d’écran sur l’iPad
Divers

Spotify exploite enfin le partage d’écran sur l’iPad

...
Lire la suite
FaceApp, créée en Russie, inquiète les hauts responsables démocrates américains
Sécurité informatique

FaceApp, créée en Russie, inquiète les hauts responsables démocrates américains

...
Lire la suite
Comment protéger les mots de passe stockés dans Chrome et Firefox
Astuces

Comment protéger les mots de passe stockés dans Chrome et Firefox

...
Lire la suite
La révolution Amazon fête ses 25 ans
Divers

La révolution Amazon fête ses 25 ans

...
Lire la suite
L’inventeur du mot de passe informatique est mort
Informatique

L’inventeur du mot de passe informatique est mort

...
Lire la suite
Windows 10 : Alexa pourra bientôt être activé depuis l’écran de verrouillage
Technologie

Windows 10 : Alexa pourra bientôt être activé depuis l’écran de verrouillage

...
Lire la suite
Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi
Sécurité informatique

Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi

...
Lire la suite
Les réseaux sociaux et la télévision amplifient la dépression des adolescents (mais pas les jeux vidéo)
Réseaux sociaux

Les réseaux sociaux et la télévision amplifient la dépression des adolescents (mais pas les jeux vidéo)

...
Lire la suite
Neuralink : Elon Musk prêt à brancher un cerveau sur un ordinateur
Science

Neuralink : Elon Musk prêt à brancher un cerveau sur un ordinateur

...
Lire la suite
1 34 35 36