Vague de piratages bancaires : 760 apps vident votre compte en quelques secondes

Ce sont plus de 760 applications Android malveillantes qui circulent et ciblent directement les comptes bancaires. Les chercheurs de Zimperium zLabs ont découvert que ces attaques exploitent deux technologies que l’on retrouve sur la plupart des smartphones pour dérober les données des cartes bancaires en toute discrétion. Plusieurs établissements bancaires très connus figurent parmi les cibles populaires des pirates.

Les attaques informatiques ciblent très souvent les données bancaires et ces 760 applications n’échappent pas à la règle. Pour ce faire, les pirates détournent la technologie NFC utilisée pour le paiement sans contact dans les commerces. Et ce n’est pas tout puisque le HCE, disponible sur Android depuis 2014, est aussi exploitée. Il s’agit d’une technologie qui permet à un smartphone de simuler le comportement d’une carte à puce physique, comme une carte bancaire ou une carte de transport via le NFC.

Des applications malveillantes qui utilisent le NFC pour vous dépouiller

Le mode opératoire se base sur une usurpation d’identité. Les pirates utilisent des applications qui se font passer pour des banques connues, des services de paiement comme Google Pay ou encore des portails gouvernementaux. Les utilisateurs peu vigilants se font donc tromper par ces fausses applications qui reprennent l’apparence identique de plateformes légitimes.

Bien évidemment, ces 760 applications évitent très soigneusement le Play Store officiel de Google. La propagation se fait via des fichiers APK échangés dans des messages et des emails. L’installation de l’une de ces applications demande une autorisation anodine sur le papier, mais pourtant très importante pour mener l’attaque. L’application piégée demande l’autorisation pour être utilisée par défaut lors des paiements NFC.

Lorsque la permission est accordée, les pirates ont un contrôle à distance des transactions effectuées sur le smartphone. Il est possible de lancer de fausses opérations bancaires sans même que la victime ne remarque quoi que ce soit d’anormal. Pour les données collectées, on trouve tous les renseignements nécessaires à une fraude bancaire, que ce soit les numéros de carte Mastercard ou Visa, les dates d’expiration et autres informations sensibles.

Les pirates n’ont qu’à se servir via ces données qui sont transmises dans des canaux privés comme Telegram. La messagerie est un refuge très apprécié des escrocs pour les activités illégales. La collecte se fait en arrière-plan et l’utilisateur n’a rien à faire de plus alors qu’il ignore que son téléphone est attaqué. Les informations dérobées se retrouvent sur des marchés clandestins du dark web.

Des attaques bancaires qui ne cessent d’augmenter

Dans certains cas, les pirates se servent directement dans les comptes bancaires des victimes sans revendre les données sur le dark web. Ils pilotent ces applications malveillantes depuis des serveurs distants pour que l’attaque soit plus difficile à contrer. Les protections habituelles ne détectent pas quand quelqu’un abuse de fonctionnalités natives comme le NFC.

Zimperium zLabs constate que le phénomène ne s’arrête plus depuis avril 2024 au moins. On parle de plus de 70 serveurs de commande et de dizaines de robots Telegram qui ont été recensés et coordonnent cette infrastructure criminelle. Pour l’entreprise spécialisée, le NFC est donc une cible de choix des pirates et ça ne risque pas de s’arrêter maintenant. Ce sont surtout les banques européennes et russes qui sont dans le viseur des escrocs.

Les experts partagent leurs recommandations pour éviter de vous faire avoir. D’abord, méfiez-vous de toutes les applications qui demandent des privilèges de paiement NFC. N’installez que des applications qui viennent du Google Play Store puisqu’il s’agit de la boutique officielle. Les APK distribués hors des circuits habituels sont souvent vérolés.