Un logiciel malveillant cible neuf établissements bancaires européens via la technologie NFC

La cybersécurité mobile fait face à un nouveau défi de taille sur le continent européen. Les chercheurs de l’organisation d3Lab ont récemment détecté une campagne criminelle sophistiquée visant les clients de neuf banques européennes majeures. Ce programme malveillant cible spécifiquement les smartphones équipés du système d’exploitation Android. Sa particularité repose sur le détournement d’une fonctionnalité pourtant quotidienne, à savoir la puce de communication en champ proche ou NFC.

Le détournement invisible des transactions NFC

Le fonctionnement du logiciel démontre une ingéniosité technique redoutable pour dépouiller les utilisateurs à distance. Habituellement, les chevaux de Troie bancaires superposent de fausses pages sur l’écran afin de capturer les identifiants de connexion. Cette nouvelle menace adopte une stratégie totalement différente et bien plus pernicieuse. Elle intercepte directement les signaux radio émis lors d’un paiement ou d’une validation par carte.

Les pirates exploitent le système d’émulation de carte intégré aux téléphones portables. Dès que la victime approche sa carte de paiement de son smartphone, le virus capture instantanément les données d’identification. Il transfère ensuite ces flux d’informations en temps réel vers un serveur contrôlé par les cybercriminels. Grâce à ce relais instantané, les escrocs reproduisent la signature de la carte sur un autre terminal ou effectuent des retraits d’argent illégitimes.

Des méthodes d’infiltration basées sur la tromperie

L’infection initiale ne provient pas d’une faille de sécurité interne du système Android mais utilise la manipulation psychologique. Les attaquants déploient des campagnes de messagerie frauduleuse par SMS ou par courriel électronique. Ces messages imitent à la perfection les alertes officielles des services de livraison ou des institutions financières de confiance.

Les victimes reçoivent une invitation pressante à télécharger une prétendue mise à jour de sécurité ou une application de gestion. Les liens redirigent l’internaute vers des plateformes de téléchargement tierces imitant l’interface de Google Play Store. Une fois installée, l’application frauduleuse requiert l’activation des autorisations liées au module NFC. L’accès à ce composant matériel permet au code malveillant d’activer sa fonction d’écoute clandestine en arrière-plan.

Les consignes de sécurité essentielles pour protéger ses comptes

La vigilance humaine demeure le meilleur rempart contre cette forme avancée de cybercriminalité financière. Les experts recommandent de restreindre impérativement le téléchargement d’applications aux magasins officiels reconnus. Il convient également d’analyser minutieusement les autorisations demandées par un nouveau logiciel lors de son installation sur l’appareil.

La désactivation de la fonction NFC reste une option prudente lorsque l’utilisateur n’effectue aucun paiement sans contact. L’activation des notifications bancaires instantanées permet de repérer immédiatement toute transaction suspecte. Enfin, la mise en place d’un système de verrouillage biométrique ou d’un code PIN robuste sur le smartphone complique fortement la tâche des fraudeurs.