Ce malware Android exploite vos paiements sans contact pour vider votre compte en banque

Les malwares Android ciblant les données bancaires se multiplient. Un logiciel malveillant exploite désormais une application de paiement reconnue pour intercepter les transactions sans contact et dérober les codes PIN. Les pirates utilisent l'intelligence artificielle pour le rendre encore plus difficile à détecter.

Android sécurité

Les cyberattaques visant les appareils Android se font de plus en plus sophistiquées. Les pirates ne créent plus seulement de fausses applications. Ils infiltrent désormais des outils légitimes pour passer sous les radars. Pas moins de 2,3 millions de smartphones avaient récemment été infectés par un malware déployé directement depuis le Play Store. La menace ne cesse de progresser. Dans ce contexte, une nouvelle variante d'un logiciel malveillant connu refait surface avec une méthode inédite.

Le malware en question s'appelle NGate. Un logiciel similaire avait déjà été repéré en train d'exploiter le NFC pour vider des comptes selon le même principe. Des chercheurs de la société ESET ont découvert que ce programme détourne HandyPay, une application de paiement Android légitime, en y injectant du code malveillant. Les pirates n'ont pas créé un outil depuis zéro. Cette approche lui permet de solliciter très peu de permissions et d'éveiller peu de soupçons.

NGate vole les données NFC et les codes PIN des utilisateurs Android via une fausse version de HandyPay

NGate intercepte les données NFC au moment où l'utilisateur approche sa carte de son téléphone. Il capture le code PIN et les informations de la carte, puis les transmet en temps réel aux pirates. Ces derniers peuvent ensuite effectuer des retraits ou des paiements à distance. Selon Lukáš Štefanko, chercheur en cybersécurité chez ESET, les attaquants auraient utilisé l'intelligence artificielle pour améliorer le code et compliquer sa détection par les antivirus. Ce recours à l'IA marque une nouvelle étape dans la sophistication de ce type de menace.

Le Brésil est le pays le plus ciblé par cette campagne. Les victimes sont attirées via de faux sites de loterie ou des pages imitant des listings d'applications officiels. Ces pages poussent les utilisateurs à installer la version infectée de HandyPay et à la définir comme service de paiement par défaut. Une fois en place, l'application invite à saisir son PIN et à approcher sa carte. NGate entre alors en action et transmet toutes les données aux pirates, sans qu'aucune anomalie n'apparaisse à l'écran. L'utilisateur ne se rend compte de rien.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung Galaxy : cette fonctionnalité géniale est désormais disponible sur tous les PC Windows 11 et va changer votre vie

Samsung vient de mettre à jour Galaxy Connect, une fonctionnalité autrefois réservée aux propriétaires d’un Galaxy Book, désormais compatible avec tous les PC sous Windows 11. Si vous avez toujours…

PC

La Steam Machine bientôt disponible ? Valve semble en tout cas prêt à lancer le Steam Controller

Il y a eu du mouvement hier sur SteamDB, la plateforme qui recense toutes les modifications apportées aux pages Steam. Un internaute y a en effet découvert l’apparition d’une vidéo…

Curiosity détecte sur Mars des molécules qui auraient pu donner naissance à la vie

Pour la première fois, une nouvelle technique chimique a été testée sur une autre planète. Le rover Curiosity a mis au jour sur Mars plus de 20 molécules organiques, dont…

Fête du Travail : jusqu’à -90 % sur des licences Office 2021 Pro à vie et Windows 11 Pro authentiques

À l’occasion de la Fête du Travail, Godeal24 propose des licences Office 2021 Pro et Windows 11 Pro à prix cassés. De quoi équiper son poste sans se ruiner. Passer…

Apple TV annonce la date de sortie de Silo saison 3, découvrez le trailer

Quand pourra-t-on voir la saison 3 de Silo, l’une des séries les plus populaires d’Apple TV ? On a désormais la réponse, et un trailer vidéo en prime. “La vérité…

Après le MacBook Neo, Apple lancerait un Mac Neo pour remplacer le Mac mini

Le succès du MacBook Neo donne des idées à Apple, qui envisagerait de lancer un Mac Neo de bureau. Cette machine viserait notamment à pallier les pénuries de Mac mini….

PC

Meilleur smartphone : quel modèle acheter en 2026 ?

Quel est le meilleur smartphone en 2026 ? Difficile de trancher, car la réponse est très variable. Tout dépend de ce que vous recherchez : puissance, autonomie, performances en photo…

Galaxy S26 Ultra : Samsung brade son meilleur smartphone avec 800 € de réduction, vite !

Il est sorti depuis quelques semaines seulement. Mais il est déjà à prix cassé sur le site officiel de Samsung. C’est le meilleur moment pour faire une excellente affaire sur…

Test Oppo Find X9 Ultra : même les superlatifs ne suffisent pas

Première itération de la gamme Ultra d’Oppo à arriver en France, le Find X9 Ultra n’a pas peur de choquer. Par son design. Par ses caractéristiques techniques. Par son ambition…

Grosse baisse de prix pour le Game Pass Ultimate et le PC Game Pass, Xbox admet son erreur

Xbox annonce une baisse de prix pour ses abonnements Game Pass Ultimate et PC Game Pass. Mais Call of Duty ne sera plus disponible day one. “Game Pass Ultimate est…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.