Android est visé par un nouveau malware qui exploite les failles du paiement sans contact pour s’emparer des données bancaires. C’est ThreatFabric qui a identifié ce logiciel malveillant appelé PhantomCard, qui pousse l’arnaque au NFC à un niveau encore jamais vu jusqu’à présent.
Quand les arnaques n’utilisent pas des techniques comme le phishing, c’est au niveau du logiciel qu’elles s’en prennent aux victimes. Si PhantomCard est redoutable, c’est que le malware exploite l’amélioration du NFC qui quadruple la portée des transactions. Alors certes, la connexion est plus simple pour les clients qui souhaitent payer, mais les cybercriminels ont donc plus de portée en termes d’interception des données bancaires.
Les comptes bancaires sont visés par ce nouveau malware Android
Bref, PhantomCard est un nouveau malware qui vise Android après ceux déjà listés par le passé, et selon ce que l’on sait, le Brésil est particulièrement touché. Le malware se propage via de fausses pages qui imitent le Google Play Store et se présente comme une application légitime pour protéger les données bancaires (« Proteção Cartões »).
L’arnaque repose donc sur une manipulation psychologique puisque l’application demande à l’utilisateur de placer sa carte bancaire au dos du smartphone sous prétexte d’une vérification de sécurité. Si l’opération a l’air anodine, PhantomCard s’empare des données bancaires et les transmet en temps réel à un serveur géré par des pirates. Mais ça ne s’arrête pas là puisque l’application demande aussi le code PIN pour que les cybercriminels aient un accès complet aux données bancaires.
Les pirates ont alors la possibilité d’effectuer des transactions frauduleuses immédiatement sur n’importe quel terminal de paiement ou distributeur automatique. On appelle cette technique le « NFC Relay » et PhantomCard l’exploite pour que les cybercriminels utilisent les moyens de paiement à distance sans jamais avoir physiquement la carte entre les mains. Pour faire simple, c’est un clonage instantané qui transforme tout smartphone infecté en un terminal de paiement pirate.
Mais cette menace va au-delà du vol de données bancaires puisque quand l’application vérolées est installée, les pirates ont un accès total au smartphone. Il est possible de lire les messages, d’écouter les appels, d’installer d’autres virus ou de désactiver totalement les protections de sécurité. Chaque action que la victime effectue sur son téléphone est interceptée et analysée par les pirates sous une forme de surveillance permanente.
Les experts recommandent d’éviter absolument d’installer des applications en dehors du Google Play Store mais aussi de désactiver le NFC lorsque ce n’est pas nécessaire pour empêcher son exploitation par des pirates. Faites aussi très attention aux autorisations demandées par chaque application puisque, même sur le Google Play Store, malheureusement, des malwares se baladent avant que Google ne les supprime lorsqu’ils sont signalés.
- PhantomCard, un nouveau malware Android identifié par ThreatFabric, exploite les failles du paiement sans contact (NFC) pour voler des données bancaires. Il détourne la fonction de vérification en demandant à l’utilisateur de poser sa carte et de saisir son code PIN.
- Le malware repose sur la technique du NFC Relay, transformant un smartphone infecté en terminal pirate capable d’effectuer des transactions frauduleuses à distance, sans la carte physique.
- L’installation de l’application factice V-Roll donne aux pirates un accès complet au smartphone (messages, appels, sécurité désactivée). Les experts recommandent d’éviter les APK externes, de limiter les autorisations et de désactiver le NFC hors usage.
Source : ThreatFabric
Réagissez à cet article !