Les pirates redoublent d’ingéniosité pour cibler vos paiements sans contact. Un nouveau malware Android va encore plus loin en exploitant le NFC pour cloner vos transactions à distance et contourner toutes les protections.

Le paiement sans contact est sur le point de devenir encore plus simple. La dernière version du standard NFC multiplie par quatre la portée des transactions, rendant l’alignement des appareils moins contraignant et la connexion plus rapide. Mais cette évolution technologique s’accompagne aussi de nouveaux risques.

Depuis quelques années, des campagnes sophistiquées exploitent déjà cette fonctionnalité pour intercepter les données bancaires directement depuis un smartphone compromis. La technique dite du “NFC relay” permet ainsi à des cybercriminels d’utiliser vos moyens de paiement à distance, sans jamais les avoir en main.

C’est précisément le principe de PhantomCard, un malware Android identifié par ThreatFabric et déjà actif au Brésil. Distribué via de fausses pages imitant Google Play et se présentant comme une application de protection de carte (“Proteção Cartões”), il incite l’utilisateur à poser sa carte au dos du téléphone sous prétexte de vérification. En réalité, les données sont transmises en temps réel à un serveur pirate, qui peut les réutiliser instantanément sur un terminal de paiement ou un distributeur. L’application demande également le code PIN, donnant un accès total aux transactions.

Le malware Android PhantomCard exploite le NFC pour vider votre compte bancaire

PhantomCard n’est pas isolé. En Inde, un autre malware, SpyBanker, détourne les appels entrants vers un numéro contrôlé par l’attaquant pour intercepter les échanges avec les banques. Il récupère aussi des informations SIM, des SMS et des notifications. Parallèlement, de fausses applications bancaires ciblent les clients d’Axis Bank, ICICI Bank ou State Bank of India, collectant noms, numéros de carte, CVV et codes d’authentification. Certaines vont jusqu’à installer un mineur de cryptomonnaie, exploitant la puissance de l’appareil à l’insu de l’utilisateur.

Les chercheurs rappellent que ce type de menace ne s’arrête pas au vol de données bancaires. Certaines failles sur Android peuvent donner aux pirates un accès complet au téléphone. Une fois dedans, ils peuvent lire vos messages, écouter vos appels, installer d’autres virus ou désactiver la sécurité. Dans ce cas, chaque action sur votre mobile peut être surveillée. Pour réduire les risques, il vaut mieux éviter d’installer des applications en dehors du Play Store, désactiver le NFC quand il ne sert pas et vérifier à qui l’on donne des autorisations.