Imaginez que votre propre téléphone devienne l’arme de votre ruine financière. C’est ce que permet désormais un malware redoutable, capable d’exploiter la technologie NFC de votre mobile Android pour subtiliser les données de votre carte bancaire… sans que vous ne vous en rendiez compte.
SuperCard X : le nouveau cauchemar des utilisateurs Android
Repéré par les experts en cybersécurité de Cleafy, le virus baptisé SuperCard X s’attaque aux smartphones Android en détournant le NFC – cette technologie qui permet les paiements sans contact. Grâce à une technique de relay attack, ou attaque par relais, les pirates interceptent les données bancaires et les réutilisent pour effectuer des achats à distance, comme s’ils possédaient physiquement votre carte.
Plus rusé que ses prédécesseurs, SuperCard X fonctionne de manière sournoise, dans l’ombre, avec un minimum de permissions. Il échappe ainsi à la plupart des antivirus et ne figure dans aucune application disponible sur le Play Store, selon Google.
Le piège commence par un faux conseiller bancaire
Le scénario est bien rodé. Tout commence par un SMS ou un message WhatsApp qui semble venir de votre banque. Un conseiller – en réalité un pirate – vous alerte d’une opération suspecte sur votre compte. Pour « sécuriser » votre argent, il vous invite à appeler un numéro d’urgence.
Au bout du fil, l’escroc se fait passer pour le service client de votre banque. Très convaincant, il vous pousse à fournir votre numéro de carte, votre code PIN, et même à modifier vos plafonds de paiement. Ensuite, il vous demande d’installer une application « de sécurité » censée protéger votre compte. En réalité, c’est là que le virus s’infiltre.
Une arnaque très discrète mais terriblement efficace
L’application malveillante, installée sous prétexte de sécurisation, demande un accès au NFC. L’escroc vous demande alors de poser votre carte bancaire sur le téléphone, soi-disant pour valider son authenticité. En vérité, SuperCard X capte les informations de votre carte grâce au NFC et les envoie directement aux pirates.
Une autre application, nommée Tapper, entre ensuite en jeu. Elle permet de transformer n’importe quel smartphone Android en faux terminal de paiement, capable d’imiter votre carte bancaire. Résultat : les pirates peuvent faire des achats sans contact, comme s’ils avaient votre carte en main. Pour ne pas éveiller les soupçons des systèmes anti-fraude, ils préfèrent des microtransactions répétées.
Une offensive qui s’internationalise
D’après les recherches de Cleafy, l’origine de l’attaque remonte à un groupe basé en Chine. Les outils, dont le virus lui-même, sont vendus sous forme d’abonnement, ce qui laisse penser à une industrialisation de l’escroquerie. Si les premiers cas ont été repérés en Italie, rien n’indique que les pirates ne visent pas déjà d’autres pays européens – voire le reste du monde.
Ce qu’il faut retenir
- Votre smartphone Android peut devenir un outil d’escroquerie via sa puce NFC.
- Un faux service client vous pousse à installer une application contenant le virus SuperCard X.
- Le malware capte les données de votre carte bancaire à distance et permet leur utilisation pour des achats sans contact.
- Les attaques, d’origine chinoise, se multiplient en Europe sous une forme commerciale inquiétante.
La leçon ? Méfiez-vous des messages alarmistes de votre banque, ne communiquez jamais vos informations sensibles, et ne téléchargez jamais d’application sur demande, surtout en situation d’urgence apparente. Un smartphone bien configuré et une vigilance constante sont aujourd’hui vos meilleures protections.
About The Author
