Des hackers attaquent les utilisateurs Android, retirant de l'argent de leurs comptes bancaires à distance via 760 applications

Des experts en cybersécurité ont découvert une campagne d'attaque à grande échelle exploitant la technologie sans fil NFC pour voler des données financières des utilisateurs Android. Selon le groupe de recherche Zimperium, plus de 760 applications malveillantes imitant des applications bancaires et gouvernementales légitimes tentent de tromper les utilisateurs en les incitant à les définir comme méthode de paiement par défaut.

Après installation, ces applications bloqueront les informations sensibles telles que les noms d'utilisateur, les numéros de carte, les dates d'expiration et les données EMV dans les transactions sans contact. Les données volées sont envoyées à un réseau de plus de 70 serveurs de contrôle et à des canaux Telegram privés. Des bots Telegram automatisés coordonneront et traiteront les informations. La campagne a été détectée depuis avril 2024, et elle s'est maintenant étendue à la Russie, à la Pologne, à la République tchèque, à la Slovaquie et au Brésil, ciblant plusieurs grandes banques.