Les attaques NFC sur smartphones ont bondi de 188 % en 2026, révèle Kaspersky

High Tech

Kaspersky

Selon les données de télémétrie de Kaspersky, le nombre d’attaques visant les smartphones Android et exploitant la technologie NFC afin de dérober les fonds des victimes a augmenté de 188 % au cours des quatre premiers mois de 2026, par rapport à la même période en 2025.
Entre janvier et avril 2026, les solutions de cybersécurité de Kaspersky ont bloqué plus de 35 600 attaques liées à différentes familles de malwares Android utilisant des techniques NFC, notamment SuperCard X, PhantomCard, NGate, ainsi que d’autres variantes malveillantes de l’outil NFCGate, contre un peu plus de 12 300 attaques bloquées sur la même période en 2025.
Si ces attaques ont été particulièrement observées dans certains marchés, les experts de Kaspersky soulignent que cette menace concerne aujourd’hui de nombreuses régions du monde, notamment en Europe, en Amérique latine et dans d’autres marchés où les paiements sans contact sont largement adoptés. Dès fin 2025, Kaspersky anticipait une hausse des attaques ciblant les paiements NFC en 2026.
À ce jour, deux principaux modes opératoires basés sur la technologie NFC ont été identifiés :
• NFC direct : les fraudeurs contactent leurs victimes via des applications de messagerie et les incitent, sous prétexte de vérification d’identité ou de sécurité bancaire, à télécharger une application malveillante se faisant passer pour une application financière. Les victimes sont ensuite invitées à approcher leur carte bancaire du smartphone infecté et à saisir leur code PIN. Les données de la carte sont alors transmises aux cybercriminels.
• NFC inversé : les escrocs envoient une application malveillante aux utilisateurs et, grâce à des techniques d’ingénierie sociale, les convainquent de définir cette application comme moyen de paiement sans contact par défaut sur leur smartphone compromis. L’application génère alors un signal NFC reconnu par les distributeurs automatiques comme celui de la carte des fraudeurs. Les victimes sont ensuite persuadées de déposer de l’argent sur un prétendu « compte sécurisé » via leur téléphone infecté. En réalité, les fonds sont directement transférés aux attaquants.
« Alors qu’auparavant les cybercriminels privilégiaient principalement les attaques de type “NFC direct”, les schémas dits de “NFC inversé” semblent aujourd’hui devenir plus fréquents », explique Sergey Golovanov, expert en cybersécurité chez Kaspersky. « Le danger de cette méthode plus sophistiquée réside dans le fait qu’elle est plus difficile à détecter et à contrer, car les victimes effectuent elles-mêmes les transactions vers les comptes des attaquants, ce qui les rend plus difficiles à distinguer d’opérations légitimes. Nous estimons également que ces malwares NFC continueront d’évoluer et que leur portée géographique pourrait s’étendre davantage. »
« Les premières attaques publiquement connues utilisant une version modifiée d’un outil NFC légitime ont été observées fin 2023 », ajoute Dmitry Kalinin, expert en cybersécurité chez Kaspersky. « Par la suite, des utilisateurs dans différentes régions du monde ont été confrontés à des attaques similaires via des malwares mobiles. Plus récemment, ces outils ont commencé à être proposés sous forme de Malware-as-a-Service (MaaS), facilitant potentiellement leur accès à d’autres cybercriminels. Ces campagnes illustrent la manière dont les acteurs malveillants adaptent rapidement leurs techniques pour dérober les fonds des utilisateurs. »
Pour se protéger contre les attaques NFC et autres menaces mobiles, Kaspersky recommande de :
● Éviter d’installer des applications provenant de sources non officielles, notamment via des liens reçus par messagerie, SMS, réseaux sociaux ou lors d’appels téléphoniques.
● Ne jamais suivre les instructions d’un inconnu lors d’une opération à un distributeur automatique, quelle que soit l’identité revendiquée.
● Utiliser une solution de sécurité fiable sur les smartphones Android afin de bloquer les sites de phishing et prévenir l’installation de logiciels malveillants.

À propos de Kaspersky
Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise approfondie de Kaspersky en matière de menaces et de sécurité est constamment transformée en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les gouvernements du monde entier. Le portefeuille complet de sécurité de l’entreprise comprend une protection numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et en constante évolution. Nous aidons des millions de particuliers et près de 200 000 clients professionnels à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.com.

vous pourriez aussi aimer
High Tech

Samsung étend son navigateur au-delà du mobile et déploie l’IA agentique sur tous les…

High Tech

Samsung reçoit de nouvelles certifications TÜV Rheinland pour les produits 2026 Micro…

High Tech

Pour la 20ème année consécutive, Samsung Electronics confirme sa position de leader…

High Tech

LG Electronics confirme son leadership mondial sur le marché des téléviseurs OLED…

High Tech

Le Samsung Galaxy S26 Ultra embarque un nouveau codec vidéo pour permettre aux…

High Tech

LG Electronics accélère la mobilité connectée avec la coalition 6G

commentaires
جار التحميل...