Un malware Android utilise le trafic NFC pour voler de l'argent
Introduction : Des cybercriminels exploitent une application de paiement Android infecté par un cheval de Troie pour voler des données NFC (Near Field Communication) et des codes PIN, ce qui leur permet de cloner des cartes de paiement et de vider les comptes des victimes. Selon les chercheurs d’Eset, une variante du malware NGate a été injectée dans l’application de NFC HandyPay afin de transférer les données NFC vers le terminal d’un attaquant et de les utiliser pour effectuer des retraits sans contact aux distributeurs automatiques. Les chercheurs soupçonnent aussi l’utilisation de l’IA dans cette campagne.