Ce malware Android exploite vos paiements sans contact pour vider votre compte en banque

Les malwares Android ciblant les données bancaires se multiplient. Un logiciel malveillant exploite désormais une application de paiement reconnue pour intercepter les transactions sans contact et dérober les codes PIN. Les pirates utilisent l'intelligence artificielle pour le rendre encore plus difficile à détecter.

Android sécurité

Les cyberattaques visant les appareils Android se font de plus en plus sophistiquées. Les pirates ne créent plus seulement de fausses applications. Ils infiltrent désormais des outils légitimes pour passer sous les radars. Pas moins de 2,3 millions de smartphones avaient récemment été infectés par un malware déployé directement depuis le Play Store. La menace ne cesse de progresser. Dans ce contexte, une nouvelle variante d'un logiciel malveillant connu refait surface avec une méthode inédite.

Le malware en question s'appelle NGate. Un logiciel similaire avait déjà été repéré en train d'exploiter le NFC pour vider des comptes selon le même principe. Des chercheurs de la société ESET ont découvert que ce programme détourne HandyPay, une application de paiement Android légitime, en y injectant du code malveillant. Les pirates n'ont pas créé un outil depuis zéro. Cette approche lui permet de solliciter très peu de permissions et d'éveiller peu de soupçons.

NGate vole les données NFC et les codes PIN des utilisateurs Android via une fausse version de HandyPay

NGate intercepte les données NFC au moment où l'utilisateur approche sa carte de son téléphone. Il capture le code PIN et les informations de la carte, puis les transmet en temps réel aux pirates. Ces derniers peuvent ensuite effectuer des retraits ou des paiements à distance. Selon Lukáš Štefanko, chercheur en cybersécurité chez ESET, les attaquants auraient utilisé l'intelligence artificielle pour améliorer le code et compliquer sa détection par les antivirus. Ce recours à l'IA marque une nouvelle étape dans la sophistication de ce type de menace.

Le Brésil est le pays le plus ciblé par cette campagne. Les victimes sont attirées via de faux sites de loterie ou des pages imitant des listings d'applications officiels. Ces pages poussent les utilisateurs à installer la version infectée de HandyPay et à la définir comme service de paiement par défaut. Une fois en place, l'application invite à saisir son PIN et à approcher sa carte. NGate entre alors en action et transmet toutes les données aux pirates, sans qu'aucune anomalie n'apparaisse à l'écran. L'utilisateur ne se rend compte de rien.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Marvel’s Wolverine : tout ce que l’on sait déjà sur la plus grosse exclusivité PlayStation 5 de 2026

Marvel’s Wolverine est sans doute le jeu sur lequel Sony mise le plus depuis de longues années. En fait, c’est très probablement trois ans depuis la sortie de Marvel’s Spider-Man…

Microsoft recommence : Copilot va s’installer automatiquement sur certains PC Windows 11

Microsoft 365 Copilot va bientôt s’installer automatiquement sur certains PC. Après une courte pause, la firme de Redmond vient d’annoncer le retour de cette fonctionnalité sur Windows 11. Une nouvelle…

Canal+, beIN Sports, Ligue 1+ : un énorme réseau d’IPTV illégale vient de tomber

L’IPTV illégale, c’est fini pour des centaines de milliers d’utilisateurs. Les forces de l’ordre ont en effet fait fermer un réseau IPTV pirate, qui permettait d’avoir accès à de grandes…

TV

La pénurie de puces d’IA pourrait durer des années, le plus gros fabricant au monde tire la sonnette d’alarme

La pénurie de composants, tels que les puces d’intelligence artificielle, ne fait que commencer. C’est en substance ce que laisse entendre le plus gros fabricant de semi-conducteurs au monde… L’émergence…

Trous noirs : un mystère vieux de 50 ans vient peut-être d’être résolu par les astronomes

En son centre, notre Voie lactée possède un immense trou noir supermassif, Sagittarius A*. En analysant ce dernier, les chercheurs ont mis en évidence un phénomène cosmique particulièrement fascinant… Étoiles…

Dernière chance : Surfshark VPN offre 4 mois et jusqu’à 88 % de réduction, la promo touche à sa fin

Si vous envisagiez de vous équiper d’un VPN à petit prix, il ne reste plus beaucoup de temps pour profiter de cette offre exclusive sur Surfshark. Elle affiche 88 %…

Odyssey OLED G7 : Samsung offre près de 350 € de réduction sur son nouvel écran gaming 4K

Samsung vient tout juste de lancer une nouvelle génération d’écrans gaming, dont l’Odyssey OLED G7 de 32 pouces qui fait l’objet d’une offre de lancement généreuse. Une double remise fait ainsi…

Covid-19 : ce vaccin révolutionnaire boosté à l’IA pourrait changer la donne

L’intelligence artificielle s’immisce toujours plus loin dans le domaine de la santé. Grâce à l’IA, des chercheurs affirment avoir réussi à mettre au point un vaccin expérimental capable de lutter…

IA

Votre smartphone peut-il être saisi à l’aéroport ? Cette affaire relance le débat

Confier son téléphone aux services des douanes n’est pas toujours une bonne idée. Une Américaine en a fait les frais : son smartphone a été confisqué, et ne lui a…

Avengers Doomsday est un reboot du MCU : “on repart de zéro”

On se demandait où allait le MCU, apparemment, les frères Russo aussi. Ils annoncent repartir de zéro avec Avengers Doomsday. Depuis la sortie d’Avengers Endgame, Disney a bien du mal…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.