ESET: новый Android-зловред ворует данные карт через поддельный HandyPay
Специалисты ESET обнаружили обновлённую версию Android-вредоноса NGate. Если раньше он маскировался под NFCGate, то теперь выдает себя за легальное приложение HandyPay. Как уточняется, активность этой кампании началась ещё в ноябре 2025 года.
Пользователей заманивают на фальшивые страницы, которые выглядят как карточки приложений в Google Play. Там предлагается установить якобы нужную программу, но на деле это заражённая версия HandyPay. После установки приложение просит назначить его основным для бесконтактной оплаты, а затем предлагает ввести ПИН-код карты и приложить её к смартфону с NFC.
Именно после этого начинается атака. Вредонос перехватывает данные карты через NFC и отправляет их злоумышленникам. Одновременно он получает введённый ПИН-код и передаёт его на управляющий сервер. В результате у атакующих появляются все данные, необходимые для снятия денег в банкоматах или проведения платежей без разрешения владельца.
Фактически речь идёт о развитии семейства NGate, которое ESET подробно описала ещё в августе 2024 года. Тогда атаки были направлены на клиентов банков в Чехии и строились на использовании NFC-реле для кражи данных карт и вывода средств. В новой версии изменилась не только география, но и подход. Вместо прежних инструментов злоумышленники используют HandyPay — приложение с уже встроенной функцией передачи NFC-данных.
Эксперты считают, что такой выбор мог быть связан с меньшими затратами и отсутствием необходимости запрашивать лишние разрешения, кроме статуса платёжного приложения. Это делает атаку менее заметной для пользователей.
Кроме того, исследователи обратили внимание на эмодзи в отладочных и системных сообщениях кода. По их мнению, это может косвенно указывать на применение генеративного ИИ при создании вредоносной программы, хотя прямых подтверждений этому нет.
Рекомендуем также:
- Хитрость, которая превращает кусты в фабрику урожая: какую подкормку добавить в лунку для томатов и перцев
- Секрет, который превращает обычные яйца в шедевр: почему мой омлет всегда получается пышным и воздушным как облачко
- Тайное предсказание, о котором редко говорят вслух: кого с 21 апреля по цыганскому гороскопу накроют лучи удачи и счастья
- Необычный способ запечь рыбу, о котором мало кто знает: как приготовить сочную рыбу в лаваше с идеальным вкусом
- Натуральный способ избавиться от сорняков и оживить участок: какие почвопокровные растения создадут благоухающий сад
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
