Ce nouveau malware Android peut vider votre compte bancaire sans que vous le sachiez

Les pirates redoublent d’ingéniosité pour cibler vos paiements sans contact. Un nouveau malware Android va encore plus loin en exploitant le NFC pour cloner vos transactions à distance et contourner toutes les protections.

nfc dossier
Crédits : Unsplash

Le paiement sans contact est sur le point de devenir encore plus simple. La dernière version du standard NFC multiplie par quatre la portée des transactions, rendant l’alignement des appareils moins contraignant et la connexion plus rapide. Mais cette évolution technologique s’accompagne aussi de nouveaux risques.

Depuis quelques années, des campagnes sophistiquées exploitent déjà cette fonctionnalité pour intercepter les données bancaires directement depuis un smartphone compromis. La technique dite du “NFC relay” permet ainsi à des cybercriminels d’utiliser vos moyens de paiement à distance, sans jamais les avoir en main.

C’est précisément le principe de PhantomCard, un malware Android identifié par ThreatFabric et déjà actif au Brésil. Distribué via de fausses pages imitant Google Play et se présentant comme une application de protection de carte (“Proteção Cartões”), il incite l’utilisateur à poser sa carte au dos du téléphone sous prétexte de vérification. En réalité, les données sont transmises en temps réel à un serveur pirate, qui peut les réutiliser instantanément sur un terminal de paiement ou un distributeur. L’application demande également le code PIN, donnant un accès total aux transactions.

Le malware Android PhantomCard exploite le NFC pour vider votre compte bancaire

PhantomCard n’est pas isolé. En Inde, un autre malware, SpyBanker, détourne les appels entrants vers un numéro contrôlé par l’attaquant pour intercepter les échanges avec les banques. Il récupère aussi des informations SIM, des SMS et des notifications. Parallèlement, de fausses applications bancaires ciblent les clients d’Axis Bank, ICICI Bank ou State Bank of India, collectant noms, numéros de carte, CVV et codes d’authentification. Certaines vont jusqu’à installer un mineur de cryptomonnaie, exploitant la puissance de l’appareil à l’insu de l’utilisateur.

Les chercheurs rappellent que ce type de menace ne s’arrête pas au vol de données bancaires. Certaines failles sur Android peuvent donner aux pirates un accès complet au téléphone. Une fois dedans, ils peuvent lire vos messages, écouter vos appels, installer d’autres virus ou désactiver la sécurité. Dans ce cas, chaque action sur votre mobile peut être surveillée. Pour réduire les risques, il vaut mieux éviter d’installer des applications en dehors du Play Store, désactiver le NFC quand il ne sert pas et vérifier à qui l’on donne des autorisations.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…