Власникам Android-смартфонів загрожує новий вірус для крадіжки PIN-кодів

Фахівці компанії ESET зафіксували нову хвилю атак шкідливого ПЗ для Android під назвою NGate, яке маскується під застосунок HandyPay.

Кампанія поширення активізувалася у листопаді 2025 року. Потенційних жертв заманюють на фальшиві сайти, що імітують Google Play, де пропонується завантажити заражену трояном версію HandyPay. Після встановлення застосунок просить надати йому статус платіжного інструменту за замовчуванням.

Далі програма змушує користувача ввести PIN-код банківської картки та прикласти її до NFC-модуля смартфона. У цей момент шкідливе ПЗ перехоплює дані й передає їх зловмисникам, що дає змогу здійснювати безконтактні платежі або навіть знімати готівку.

Ця схема є продовженням розвитку сімейства NGate, яке ESET досліджувала ще у серпні 2024 року. Оновлена версія вирізняється використанням HandyPay із уже інтегрованою функцією релейної передачі NFC-даних, що, на думку експертів, робить атаки дешевшими та менш помітними. Крім того, дослідники виявили емодзі у програмному коді, що може свідчити про застосування генеративного штучного інтелекту під час його створення.

Источник: itechua.com