Nova NGate varijanta krije se u trojanizovanoj HandyPay aplikaciji
ESET Research je opisao novu varijantu Android malware-a NGate koja zloupotrebljava legitimnu NFC aplikaciju HandyPay, umesto ranije korišćenog NFCGate alata. Kampanja cilja korisnike u Brazilu, traje najmanje od novembra 2025. i širi se preko lažne lutrijske stranice i lažne Google Play stranice za aplikaciju Protecao Cartao. Trojanski kod prosleđuje NFC podatke sa platne kartice ka uređaju napadača, prikuplja PIN i šalje ga na C&C server, što može da omogući beskontaktna podizanja gotovine i neovlašćena plaćanja.
Neprijatni deo ove priče je što napadači nisu morali da grade ceo alat od nule, već su uzeli legitimnu aplikaciju koja već ima potrebnu NFC logiku i samo je zakrpili zlonamernim kodom. Time prevara deluje ubedljivije, traži malo dozvola i lakše navodi žrtvu da sama omogući instalaciju i unese PIN kartice.
- Ne instalirati Android aplikacije iz linkova koji stižu preko sajtova, poruka, WhatsApp-a ili lažnih Google Play stranica
- Ne unositi PIN platne kartice u aplikacije koje to traže van bankarskog ili proverenog procesa
- Drzati Google Play Protect ukljucenim i izbegavati omogucavanje instalacije iz nepoznatih izvora
- Ako je ovakva aplikacija instalirana, odmah je ukloniti, blokirati karticu i kontaktirati banku
- Posebno upozoriti korisnike na lazne nagradne igre i aplikacije za zastitu kartica koje koriste NFC temu