Les cybercriminels innovent constamment pour tromper les utilisateurs de smartphones. En ce moment, les hackers s’appuient sur deux nouvelles tactiques pour pirater les smartphones Android et les iPhone. Elles exploitent les applications web, devenues de plus en plus présentes sur mobile, et le NFC.
Les chercheurs d’ESET ont découvert une nouvelle technique de phishing employée par les cybercriminels. Dans un rapport partagé avec webtechinfo.pro, la société slovaque annonce avoir repéré « une campagne d’hameçonnage avancée » qui s’appuie sur les Progressive Web Apps (PWA) afin de berner les utilisateurs de smartphones.
Une Progressive Web App (PWA) est une application web qui offre une expérience de navigation similaire à celle des applications mobiles classiques. Par contre, elle est accessible directement depuis un navigateur, sans le moindre téléchargement requis. Les PWA peuvent fonctionner hors ligne, se mettre à jour automatiquement, et être installées sur l’écran d’accueil de l’appareil comme une application native. Ces applications sont utilisées dans des campagnes de phishing pour contourner les sécurités du système d’exploitation et accéder discrètement à des fonctions sensibles, comme la géolocalisation, la caméra et le microphone, sans éveiller les soupçons de l’utilisateur.
Le danger des applications web
Dans le cadre de leur attaque, les cybercriminels vont persuader leur victime d’installer une PWA sur leur smartphone. Ils vont notamment déployer des fenêtres surgissantes qui proposent d’installer l’application malveillante sous des prétextes fallacieux. Parfois, ils partagent le lien d’installation de l’app par SMS ou des campagnes publicitaires sur Facebook. Dans certains cas, les pirates passent directement un coup de fil à leur cible. En se faisant passer pour un conseiller bancaire ou une autre figure rassurante, ils demandent à leur interlocuteur d’installer l’app pour un prétexte quelconque.
Selon ESET, ils prétendent notamment que l’application officielle de la banque n’est pas à jour, et qu’il faut impérativement installer la dernière version en date. Sur Android, les pirates vont demander l’installation d’un WebAPK, un type spécifique de fichier APK (Android Package) généré pour les Progressive Web Apps par le navigateur Chrome.
Une menace pour la sécurité d’iOS
Cette tactique met également en danger les utilisateurs d’iPhone. Sur iOS, les hackers vont aussi se servir des PWA, accessibles sur le système d’exploitation d’Apple. Ces apps permettent de contourner les restrictions d’iOS. En effet, le modèle fermé d’iOS ne permet pas aux utilisateurs d’installer des apps en dehors de l’App Store.
Bien qu’Apple Apple autorise depuis peu le téléchargement d’applications depuis des boutiques alternatives en Europe, l’installation d’APK n’est pas à l’ordre du jour. C’est pourquoi l’approche d’iOS est généralement perçue comme plus sécurisée comme celle d’Android, qui se caractérise par sa plus grande ouverture. Comme l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, la stratégie des pirates exploitant les PWA « pourrait remettre en question la perception de sécurité associée au modèle fermé d’iOS ».
Une fois que l’application frauduleuse a été installée sur l’appareil, elle va s’emparer des coordonnées bancaires de la victime. In fine, les pirates obtiennent un accès un compte en banque de leur cible, qu’elle se serve d’un iPhone ou d’un smartphone Android. ESET indique que deux gangs de cybercriminels différents exploitent actuellement les applications web dans le cadre de leurs activités. En ce moment, un des groupes cible une banque hongroise, tandis que l’autre gang vise une institution bancaire basée en Géorgie.
Les pirates exploitent aussi le NFC
Par ailleurs, ESET a aussi mis en lumière un nouveau type d’attaque reposant sur le NFC. Pour exploiter la technologie Near Field Communication, les pirates ont mis au point un malware dédié, baptisé NGate. Apparu en mars dernier, le virus est taillé pour exploiter les données NFC des cartes de paiement. Le malware va en fait intercepter les données de la carte et les transférer sur un terminal Android. Grâce aux informations, les hackers vont pouvoir copier la carte de paiement pour réaliser des transactions.
Selon ESET, NGate se propage pour le moment par le biais de sites web malveillant imitant des plateformes bancaires légitimes. Pour se protéger, Benoit Grunemwald conseille de « désactiver la fonction NFC lorsqu’elle n’est pas nécessaire, utiliser des étuis de protection pour les cartes bancaires ou avoir recours à des cartes virtuelles avec authentification ». Ces astuces doivent éviter que les données de votre carte soient interceptées.
Comme l’explique ESET dans son enquête, ces deux nouvelles menaces « mettent en lumière l’évolution continue des cyberattaques sur les smartphones, qu’ils soient sous Android ou iOS, et en particulier celles visant nos applications bancaires ». On vous recommande donc de redoubler de vigilance, que ce soit en utilisant le NFC ou en installant des applications web sur votre smartphone.