NGate : le nouveau malware qui vide les comptes Android

Tech > Android > Piratage > Malware
Par Jordan Servan publié le 12 novembre 2025 à 16h00.
Tech
Android

Image d'illustration. AndroidADN

Des hackers utilisent la technologie sans contact pour voler de l’argent directement depuis les comptes bancaires.

Tl;dr

  • NGate exploite la technologie NFC pour voler de l’argent directement depuis les comptes bancaires, sans toucher la carte physique.
  • Les hackers utilisent phishing et malware pour récupérer les informations de paiement, puis un complice retire l’argent via un distributeur.
  • Il est recommandé d’installer uniquement des applications officielles, d’ignorer les sollicitations suspectes et de protéger ses appareils avec un antivirus fiable.

Une cyberattaque innovante cible les utilisateurs Android

Ces derniers mois, une nouvelle forme d’attaque numérique a vu le jour, exploitant la technologie NFC sur les smartphones sous Android pour subtiliser des fonds directement depuis les comptes bancaires de particuliers. Découverte par le CERT Polska, cette menace, baptisée NGate, se distingue par sa sophistication : sans même toucher la carte bancaire physique de leurs victimes, des cybercriminels orchestrent désormais des retraits d’espèces frauduleux à partir de simples téléphones portables infectés.

Mécanisme du piratage : social engineering et technologie NFC

Tout commence par l’infiltration d’un logiciel malveillant sur l’appareil ciblé. Le scénario est bien rodé : des campagnes de phishing, parfois accompagnées d’appels téléphoniques alarmants prétendant provenir d’une banque, incitent les victimes à installer une application douteuse – évidemment absente du Google Play Store. Une fois l’appli installée et les autorisations accordées, le malware récupère discrètement les informations essentielles telles que le numéro de carte et le code PIN.

Grâce à la fonction NFC, qui permet une communication sans fil entre appareils proches, les données captées sont transférées à un complice posté près d’un distributeur automatique. Celui-ci utilise alors un téléphone ou une montre connectée pour effectuer un retrait instantané, profitant du caractère éphémère des codes dynamiques générés lors des transactions NFC. Inutile de dire que la victime n’a souvent pas conscience qu’elle vient d’être dépouillée.

Conseils pour limiter les risques liés à NGate

Quelques mesures simples peuvent vous prémunir contre ce type d’attaque. On retiendra notamment :

  • Ne jamais installer d’application bancaire en dehors du store officiel ou via un lien reçu par message ou mail.
  • Systématiquement ignorer les sollicitations réclamant vos données financières ou vous incitant à « vérifier » votre compte via un appel ou un SMS suspect.
  • Protéger ses appareils mobiles avec une solution antivirus fiable adaptée à Android.

En cas de doute face à une demande inhabituelle liée à votre compte, privilégiez toujours un contact direct avec votre banque en utilisant les coordonnées présentes sur votre relevé ou carte bancaire.

L’enjeu grandissant de la cybersécurité mobile

L’ingéniosité croissante des hackers, capables aujourd’hui d’automatiser le vol et l’utilisation de données sensibles via des outils comme NGate, impose une vigilance accrue. Alors que ces méthodes évoluent sans cesse, il semble crucial non seulement de s’informer régulièrement sur ces nouvelles menaces mais aussi de partager ces bonnes pratiques autour de soi : sensibiliser famille et proches reste le moyen le plus efficace pour enrayer la propagation de ce type d’arnaque.

En savoir plus