jeudi, juillet 2, 2026
35.5 C
Tunisie

ESET met en garde : Les PWA et le malware NGate, de nouvelles armes dans l’arsenal des cybercriminels

Les cybercriminels ne cessent de raffiner leurs techniques pour dérober des informations sensibles. Une récente étude d’ESET Research révèle deux nouvelles méthodes particulièrement alarmantes visant les utilisateurs de smartphones : une campagne d’hameçonnage sophistiquée utilisant des applications web progressives (PWA) et un malware nommé NGate capable de cloner les données NFC des cartes de paiement.

Hameçonnage via PWA : une nouvelle menace
Les attaquants exploitent désormais les PWA pour leurrer les utilisateurs et installer des applications malveillantes sur leurs appareils. En imitant parfaitement les interfaces des applications bancaires légitimes, ces applications parviennent à soutirer des informations confidentielles telles que les identifiants de connexion et les numéros de carte de crédit. Cette technique est particulièrement insidieuse car elle permet d’installer des logiciels malveillants sans déclencher les alertes habituelles.

NGate : le vol de données NFC simplifié
Parallèlement, le malware NGate représente une menace sérieuse pour les utilisateurs de smartphones équipés de la technologie NFC. Ce logiciel malveillant est capable de capturer les données contenues dans les cartes de paiement sans nécessiter de root de l’appareil. Les cybercriminels peuvent ainsi cloner les cartes et effectuer des transactions frauduleuses.

Comment se protéger ?
Face à ces menaces en constante évolution, il est essentiel d’adopter des mesures de sécurité rigoureuses :

  • Vérifier l’authenticité des sites web et des applications.
  • Télécharger les applications uniquement depuis les stores officiels.
  • Ne pas communiquer ses informations personnelles par téléphone ou SMS.
  • Utiliser des mots de passe forts et uniques pour chaque compte.
  • Activer l’authentification à deux facteurs.
  • Mettre à jour régulièrement son système d’exploitation et ses applications.
  • Utiliser une solution de sécurité mobile.
  • Désactiver le NFC lorsque celui-ci n’est pas utilisé.

En conclusion, ces nouvelles attaques soulignent l’importance de rester vigilant face aux cybermenaces. Les utilisateurs doivent être conscients des risques et adopter des comportements responsables pour protéger leurs données personnelles et financières.

Articles Recents

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Topics

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Design computationnel chez Samsung : IA, jumeaux numériques et robots au service des wearables

Plus de 10 000 simulations IA, des centaines de millions de données anatomiques mondiales : voici comment Samsung a repensé le design des Galaxy Buds4 Series grâce au computational design.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

Articles connexes

Catégories populaires