Владельцев Android-смартфонов предупредили о новой угрозе

Эксперты по кибербезопасности предупредили владельцев Android-смартфонов о новой волне атак с использованием вредоносного ПО NGate, которое позволяет злоумышленникам похищать PIN-коды банковских карт и получать доступ к бесконтактным платежам.

Специалисты компании ESET сообщили, что новая кампания распространения вируса активизировалась в ноябре 2025 года. Вредоносная программа маскируется под приложение HandyPay и распространяется через поддельные сайты, внешне копирующие магазин Google Play.

Пользователям предлагают скачать якобы официальную версию приложения, однако после установки на устройство запускается троян. Программа запрашивает разрешение на использование в качестве основного платежного инструмента, что помогает ей получить доступ к важным функциям смартфона.

После этого приложение требует ввести PIN-код банковской карты и приложить саму карту к NFC-модулю телефона. В этот момент вирус перехватывает данные карты и передает их мошенникам.
Полученная информация позволяет злоумышленникам проводить бесконтактные платежи, а в некоторых случаях даже снимать наличные через банкоматы с поддержкой соответствующих технологий.

По данным исследователей, новая схема стала развитием семейства вредоносного ПО NGate, которое впервые подробно изучили еще в августе 2024 года. Обновленная версия использует HandyPay с уже встроенной функцией релейной передачи NFC-данных, что делает атаку дешевле, быстрее и значительно менее заметной для жертвы.

Дополнительно специалисты обратили внимание на наличие эмодзи в программном коде вируса. Это может указывать на использование генеративного искусственного интеллекта при создании или модификации вредоносного ПО.

Эксперты рекомендуют владельцам Android загружать приложения только из официальных источников, не предоставлять подозрительным программам доступ к платежным функциям и внимательно проверять адреса сайтов перед установкой банковских сервисов.

Ранее "Курсор" писал, что мошенники придумали новую аферу.