NGate: троянская версия HandyPay в Бразилии ворует NFC-данные и PIN для краж с карт

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания NGate, троянская версия HandyPay атакует пользователей в Бразилии.
- ESET сообщает, что злоумышленники подменили HandyPay, добавив вредоносный код, вероятно с участием LLM.
- Модуль перехватывает NFC-данные карты и вводимый PIN, отправляет их на C2 и позволяет проводить снятия и несанкционированные платежи.
- Распространение через фейковые сайты (под видом лотереи Rio de Prêmios) и поддельные страницы; приложение просит стать дефолтным платёжным приложением и ввести PIN.
Почему это важно: рост NFC-фрода и применение генеративного ИИ увеличивают угрозы для пользователей и бизнес-процессов.
Какие меры Вы считаете приоритетными для защиты карт и пользователей?
#кибербезопасность #NFC #мобильнаябезопасность #финбезопасность


Последние комментарии
Комментариев пока нет.