NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs

1 minute de lecture

Mis à jour : April 21, 2026

Recrudescence des attaques de relais NFC via l’application HandyPay

Une nouvelle variante du logiciel malveillant NGate (aussi appelé NFSkate) cible actuellement les utilisateurs au Brésil en utilisant une version corrompue de l’application légitime HandyPay. Ce malware permet aux attaquants de dérober les données NFC des cartes bancaires et le code PIN des victimes pour effectuer des paiements frauduleux ou des retraits aux distributeurs automatiques.

Points clés :

Mode opératoire : Les victimes sont incitées à installer une version malveillante de HandyPay via des sites web frauduleux (usurpation d’une loterie d’État ou fausse page de protection bancaire). Une fois installée, l’application demande à devenir l’outil de paiement par défaut.
Extraction de données : L’application incite l’utilisateur à entrer son code PIN et à scanner sa carte bancaire via le capteur NFC du smartphone. Ces données sont ensuite relayées vers les serveurs des attaquants.
Utilisation de l’IA : L’analyse du code suggère l’utilisation de modèles de langage (LLM) pour la génération ou la modification du code malveillant, facilitant ainsi la création de malwares par des acteurs peu qualifiés.
Motivation : Le choix de HandyPay par les cybercriminels est motivé par son coût d’exploitation quasi nul comparé aux solutions « Malware-as-a-Service » (MaaS) classiques, ainsi que par sa discrétion (l’application ne nécessite que peu d’autorisations système).

Vulnérabilités :

Il ne s’agit pas d’une vulnérabilité logicielle spécifique avec un identifiant CVE unique, mais d’un abus fonctionnel exploitant la technologie NFC native et l’ingénierie sociale pour détourner une application légitime de ses fonctions initiales.

Recommandations :

Vigilance sur les sources : Ne téléchargez jamais d’applications bancaires ou financières en dehors du Google Play Store officiel ou des sites officiels des institutions bancaires.
Gestion des permissions : Soyez extrêmement méfiant envers toute application demandant à devenir l’outil de paiement par défaut sans justification claire.
Sensibilisation NFC : Évitez de rapprocher vos cartes de paiement de votre smartphone à la demande d’applications tierces, particulièrement si celles-ci promettent des gains ou des services inhabituels.
Sécurité des terminaux : Maintenez votre système Android à jour et utilisez des solutions de sécurité mobile reconnues pour détecter les comportements malveillants sur l’appareil.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs

Recrudescence des attaques de relais NFC via l’application HandyPay

Partager sur

Vous pourriez aimer

UK probes Telegram, teen chat sites over CSAM sharing concerns

Enquête de l’Ofcom sur la sécurité des plateformes en ligne au Royaume-Uni

The Gentlemen ransomware now uses SystemBC for bot-powered attacks

Escalade des attaques du ransomware Gentlemen via le botnet SystemBC

Stopping Fraud at Each Stage of the Customer Journey Without Adding Friction

Prévenir la fraude sans compromettre l’expérience utilisateur

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

Condamnation d’un membre clé du groupe « Scattered Spider »