Une arnaque à la carte bancaire sévit actuellement sur les smartphones Android. Des cybercriminels chinois ont en effet trouvé le moyen de siphonner votre compte bancaire en toute impunité. Plus de 54 variantes de cette attaque « Ghost Tapped » ont été enregistrées entre 2024 et 2025.
Les chercheurs de Group-IB lèvent le voile sur une nouvelle menace planant sur les smartphones Android. Baptisée « Ghost Tapped », la cyberattaque consiste à siphonner le contenu de votre compte bancaire grâce à des applications Android malveillantes. Ces apps sont taillées pour lancer des attaques de relais NFC (ou « relay attacks » en anglais). Ce type d’attaques cible les systèmes sans contact, telles que les cartes bancaires ou les smartphones utilisant la technologie NFC (Near Field Communication), en interceptant les communications entre deux appareils. Entre août 2024 et août 2025, les experts ont identifié plus de 54 versions différentes des applications à l’origine de « Ghost Tapped ».
A lire aussi : Fraude à la carte bancaire – 3 réseaux criminels ont dérobé 300 millions d’euros avec de faux abonnements
Une attaque qui démarre de façon classique
La cyberattaque débute lorsque des escrocs vous contactent par SMS, appel ou messagerie en se faisant passer pour votre banque, un service de paiement ou un support technique quelconque. Comme toujours, les pirates usurpent l’identité d’une entité de confiance pour berner leur victime. C’est l’une des tactiques privilégiées des attaques phishing. Le pirate va parler à sa cible de sécurité, d’activation de service ou de fraude potentielle pour la pousser à installer une application Android sous la forme d’un fichier APK.
Vous recevez alors un lien de téléchargement vers une application qui imite à la perfection l’interface d’une application bancaire ou de paiement légitime. Pour l’installer, vous devez autoriser les « sources inconnues » sur Android. Une fois ouverte, l’appli vous demande de « vérifier » ou « enregistrer » votre carte bancaire pour renforcer la sécurité. L’application frauduleuse va vous demander d’approcher votre carte physique au dos du smartphone, comme pour un paiement sans contact.
À lire aussi : Une vague de cyberattaques s’abat sur ces routeurs D-Link obsolètes
Une carte bancaire clonée
C’est là que le piège se referme sur la cible. Quand la carte touche le téléphone, l’application utilise le NFC pour lire les informations nécessaires aux paiements sans contact. Ces données sont immédiatement chiffrées puis envoyées à un serveur contrôlé par les cybercriminels. Ces données vont être utilisées sur un autre smartphone Android, entre les mains de l’attaquant. Ce smartphone va être capable d’utiliser les informations NFC volées pour se faire passer pour votre carte bancaire.
En d’autres termes, votre carte a été clonée. Le pirate peut se servir de son téléphone pour réaliser des paiements dans les magasins en débitant votre compte. Pour retirer de l’argent, les escrocs se servent de « terminaux de paiement acquis illégalement ». Le terminal de paiement est persuadé de communiquer avec une carte bancaire comme une autre. Vous ne découvrez la fraude qu’en consultant votre relevé de dépenses ou en recevant une alerte de la part de votre banque.
« Cette technique permet aux criminels d’effectuer des paiements ou des retraits d’argent à distance, comme si les cartes des victimes étaient physiquement présentes », explique Group-IB dans son rapport.
Une cyberattaque venue de Chine
En l’espace d’un an, l’arnaque a généré plus de 355 000 dollars de transactions frauduleuses. Des milliers de victimes ont été recensées par les chercheurs, notamment aux États-Unis, à Singapour, et au sein de la République tchèque. Selon les investigations menées par Group-IB, les cybercriminels à l’origine de l’opération sont originaires de la Chine.
Actuellement, plusieurs variantes des apps malveillantes « sont promues et vendues au sein des communautés de cybercriminels chinoises sur Telegram ». Trois fournisseurs majeurs de solutions malveillantes ont été identifiés par les chercheurs. Plusieurs des fournisseurs épinglés font partie d’une infrastructure très organisée, et proposent même « une assistance client » aux pirates qui se servent de leurs solutions.
Persuadés que les attaques par NFC risquent de se multiplier, les chercheurs recommandent de se méfier des messages et des appels provenant de numéros inconnus, surtout lorsqu’ils prétendent provenir d’une banque. Évitez de cliquer sur des liens suspects ou de télécharger des fichiers issus de sources que vous ne connaissez pas. Installez vos applications uniquement depuis des plateformes officielles et de confiance, comme le Play Store. Prenez l’habitude de vérifier régulièrement votre compte bancaire. Il vaut mieux ouvrir son compte au quotidien afin de déceler au plus vite une éventuelle attaque. En cas de doute sur une possible fraude, contactez le service client de votre banque.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Group-IB