NGate : le malware qui vide votre compte via le NFC de votre téléphone — et il a été créé par une IA
🤔 C'est quoi le NFC et pourquoi c'est dangereux ?
Le NFC (Near Field Communication) est la technologie qui permet de payer sans contact avec votre téléphone ou votre carte bancaire. Quand vous approchez votre carte d'un terminal, c'est le NFC qui transmet les données.
Le problème : cette transmission peut être interceptée. C'est exactement ce que fait NGate — il capture les données NFC de votre carte et les envoie en temps réel aux pirates, qui peuvent ensuite retirer de l'argent à votre place.
🦠 Comment fonctionne NGate exactement ?
- Vous téléchargez une fausse applicationLes pirates diffusent une version infectée de HandyPay — une appli NFC légitime — via un faux site de loterie ou une fausse page Google Play.
- Le malware s'active en arrière-planUne fois installée, l'application capture discrètement les données NFC de toute carte bancaire approchée de votre téléphone.
- Vos données sont transmises en temps réelLes informations de votre carte sont envoyées directement au téléphone du pirate, qui peut se trouver n'importe où dans le monde.
- Le pirate retire du liquideAvec une carte virtuelle clonée, il se rend à un distributeur compatible NFC et retire de l'argent — sans jamais toucher votre carte physique.
- Bonus : il vole aussi votre code PINLe malware capture également votre code PIN si vous le saisissez dans l'application, donnant un accès total à votre compte.
🤖 Une IA utilisée pour créer le malware
Ce qui marque un tournant dans cette affaire, c'est la méthode de création du malware. Les chercheurs d'ESET ont constaté que le code malveillant contient des emojis dans les logs de débogage — une signature typique du code généré par des outils d'IA comme ChatGPT ou Gemini.
Ce n'est pas une preuve formelle, mais cela confirme une tendance inquiétante : des cybercriminels sans compétences techniques avancées peuvent désormais créer des malwares sophistiqués en demandant simplement à une IA de le faire pour eux.
- L'application piégée ressemble à une appli légitime — rien ne la distingue visuellement
- Elle ne demande quasiment aucune permission suspecte — juste être définie comme app de paiement par défaut
- Le vol se produit sans que vous fassiez quoi que ce soit de suspect
- Les pirates n'ont pas besoin de votre carte physique — juste de vos données NFC
🌍 Qui est concerné ?
Pour l'instant, la campagne cible principalement les utilisateurs Android au Brésil, active depuis novembre 2025. Mais les experts avertissent que les attaques NFC se propagent géographiquement. Des variantes précédentes avaient déjà touché la République tchèque en 2024.
En France, la menace n'est pas encore documentée sur cette variante, mais le principe peut être répliqué facilement. La vigilance s'impose.
✅ Comment se protéger ?
- N'installez jamais une appli en dehors du Google Play Store officiel — c'est la règle d'or
- Désactivez le NFC quand vous ne l'utilisez pas — Paramètres → Appareils connectés → NFC
- Méfiez-vous des SMS ou liens de loterie inattendus — ils peuvent pointer vers des faux sites
- Activez Google Play Protect — il détecte et bloque les versions connues de NGate
- Ne saisissez jamais votre code PIN dans une app mobile inconnue
- Installez un antivirus — Bitdefender Mobile détecte ce type de menace
- Android : Paramètres → Appareils connectés → Préférences de connexion → NFC
- Samsung : Paramètres → Connexions → NFC et paiements sans contact
- Si vous ne faites pas de paiement sans contact régulièrement, désactivez-le
Une question sur la sécurité de votre téléphone ?
Décrivez votre situation à CyberGuard — il vous guide étape par étape, gratuitement.
🤖 Parler à CyberGuard →