Une nouvelle vague de malwares Android exploitant la technologie NFC pour voler les données bancaires se propage à grande vitesse en Europe. Selon Zimperium, plus de 760 applications frauduleuses détournent désormais les paiements sans contact pour siphonner les comptes bancaires de milliers d’utilisateurs.
Données bancaires : l’Europe ciblée par des centaines de malwares Android
By
Published on 31 octobre 2025 6h32
73%73% des smartphones en France tournent sous Android.
Le 29 octobre 2025, la société américaine Zimperium a mis en garde contre une recrudescence massive de malwares Android ciblant les données bancaires. Ces logiciels, capables d’exploiter la fonction NFC (Near Field Communication) des smartphones, transforment les terminaux Android en outils de piratage bancaire sophistiqués. L’analyse révèle une croissance sans précédent de ces attaques, principalement concentrées en Europe, où les systèmes de paiement sans contact sont largement utilisés.
Zimperium alerte sur une explosion du piratage bancaire en Europe
Depuis le printemps 2024, les équipes de Zimperium zLabs observent une prolifération rapide de malwares Android exploitant les protocoles NFC et Host Card Emulation (HCE) pour détourner les transactions. Selon le rapport publié le 29 octobre 2025, plus de 760 applications malveillantes ont déjà été détectées dans la nature, un chiffre en constante augmentation. Ces programmes contournent les protections de Google Play et s’installent via des marchés alternatifs ou des liens de phishing sophistiqués.
Rajat Goyal, chercheur principal chez Zimperium, précise : « Ce qui n’était que quelques échantillons isolés est désormais devenu plus de 760 applications malveillantes observées dans la nature ». Ces attaques ne reposent pas sur des fenêtres de phishing classiques ; elles imitent directement les échanges cryptographiques entre terminal et carte bancaire grâce à l’HCE d’Android, permettant ainsi de manipuler des paiements réels à distance.
Des cybercriminels qui détournent le NFC pour capter les données bancaires
Les chercheurs ont découvert que ces applications frauduleuses exploitent la fonction tap-to-pay d’Android : elles poussent les victimes à définir le malware comme gestionnaire de paiement NFC par défaut. Une fois cette étape franchie, l’application malveillante peut intercepter les données bancaires, répliquer les communications entre carte et terminal, puis effectuer des achats ou des transferts sans le consentement de l’utilisateur.
D’après Cyber Security News, ces applications s’appuient sur plus de 70 serveurs C2 (command-and-control) et des dizaines de canaux Telegram privés pour exfiltrer les données. Nico Chiaraviglio, directeur scientifique de Zimperium, résume la situation : « Les attaquants transforment le tap-to-pay en une plateforme mondiale de fraude en armant NFC et HCE. Ce n’est plus une expérimentation marginale, mais une chaîne d’attaque à grande échelle. »
Cette vague vise particulièrement l’Europe de l’Est — Pologne, Tchéquie, Slovaquie et Russie — où les paiements NFC sont très répandus. BleepingComputer souligne que les pirates adaptent leurs applications pour contourner les systèmes de sécurité locaux et simuler des terminaux de paiement légitimes.
Un modèle de cybercriminalité industrialisé et en expansion mondiale
Le phénomène dépasse désormais la simple attaque ciblée : selon ESET, la fraude par NFC sur Android a augmenté de 35 fois durant le premier semestre 2025 par rapport au second semestre 2024. Cette progression spectaculaire confirme que la menace se structure autour de modèles de malware-as-a-service (MaaS), accessibles sur des forums clandestins. En avril 2025, BleepingComputer rapportait l’émergence du malware-as-a-service SuperCard X, un outil vendu à des cybercriminels pour détourner les cartes bancaires via NFC relay, distributeurs (ATM) et points de vente (POS).
De son côté, Zimperium a documenté en septembre 2025 un autre malware baptisé RatOn, combinant relais NFC, phishing overlay et trojan d’accès à distance. Ce dernier permet non seulement de voler les données bancaires, mais aussi d’exécuter automatiquement des transferts vers les comptes des attaquants, sans interaction de la victime.
Ces campagnes coordonnées reposent sur un écosystème complet : développeurs de malwares, revendeurs de données, opérateurs de bots et blanchisseurs de fonds. Les experts redoutent que cette architecture criminelle, encore concentrée sur Android, s’étende bientôt aux systèmes de paiement sans contact d’autres plateformes.