Les deux nouvelles stratégies de hackers pour pirater votre smartphone : ce que vous devez savoir !

Les cybercriminels innovent constamment pour exploiter les failles des smartphones. En 2024, deux nouvelles stratégies émergent comme des menaces redoutables. Selon un rapport d’ESET, ces méthodes exploitent les Progressive Web Apps (PWA) et la technologie NFC, deux éléments de plus en plus présents dans notre quotidien numérique. La connaissance de ces tactiques est un point de départ idéal pour protéger vos données personnelles.

1. L’exploitation des Progressive Web Apps (PWA)

Les PWA sont des applications web qui fonctionnent comme des applications mobiles, mais accessibles directement depuis un navigateur. Elles peuvent être installées sur l’écran d’accueil d’un smartphone sans téléchargement depuis un magasin d’applications. Bien que pratiques, ces applications constituent une porte d’entrée pour les hackers.

Les cybercriminels utilisent les PWA pour contourner les restrictions de sécurité des systèmes d’exploitation. Une fois installée, une PWA malveillante peut accéder à des fonctions sensibles, telles que la géolocalisation, la caméra et le microphone. ESET a révélé que deux groupes de hackers utilisent actuellement cette méthode pour cibler des utilisateurs en Hongrie et en Géorgie, compromettant leurs comptes bancaires.

Les chiffres à retenir :

• 76 % des utilisateurs de smartphones ne vérifient pas l’origine des applications qu’ils installent, ce qui augmente les risques d’infection.
• 52 % des utilisateurs de PWA ignorent que ces applications peuvent fonctionner hors ligne et se mettre à jour sans leur consentement.

Pour se protéger, vérifier l’authenticité des applications proposées par des fenêtres surgissantes ou des SMS. De plus, limiter l’utilisation des PWA aux applications provenant de sources vérifiées.

2. La menace grandissante du NFC

La technologie NFC (Near Field Communication) est utilisée pour les paiements sans contact, mais elle est désormais une cible privilégiée pour les cybercriminels. En mars 2024, un nouveau malware, baptisé NGate, est détecté par les chercheurs d’ESET. Ce malware intercepte les données des cartes de paiement via le NFC et les transfère vers un terminal Android. Une fois les données capturées, les hackers peuvent cloner la carte et effectuer des transactions frauduleuses.

Le rapport d’ESET indique que NGate se propage principalement par des sites web malveillants imitant des plateformes bancaires légitimes. L’utilisation de ce malware pourrait entraîner des pertes financières significatives pour les victimes.

Les chiffres à retenir :

• Environ 85 % des smartphones en 2024 sont équipés de la technologie NFC, ce qui en fait une cible massive pour les cyberattaques.
• 67 % des utilisateurs ne désactivent pas le NFC lorsqu’ils ne l’utilisent pas, augmentant ainsi leur vulnérabilité aux attaques.

Pour minimiser les risques, désactiver le NFC lorsque vous ne l’utilisez pas. L’utilisation de cartes virtuelles avec authentification ou d’étuis de protection pour les cartes physiques est également recommandée.

Restez vigilant, protégez vos données et n’oubliez pas de partager ces informations avec vos proches pour les sensibiliser aux nouvelles menaces numériques.