ESET Research は、Android 向けの正規 NFC 決済アプリ HandyPay に偽装した Android マルウェア NGate の新亜種を報告しました。2025 年 11 月から継続しているキャンペーンで、ブラジルのユーザーを主な標的としています。

主なポイント

  • 攻撃者はリオデジャネイロ州の公営抽選 Rio de Prêmios を装う偽サイトから被害者を誘導し、WhatsApp 経由で改ざん版アプリをインストールさせる
  • 端末の NFC チップで読み取ったクレジットカード情報を攻撃者側端末にリレーし、非接触 ATM 出金や決済に悪用できる
  • 従来の NGate にはなかった PIN 取得機能を追加、C2 サーバーに送信する
  • マルウェアのソース内に絵文字が混入しており、生成 AI を用いて開発された可能性が指摘されている
  • 2024 年に初めて報告された NGate 系統の中でも、決済アプリになりすます手口はリスクが大きく、ユーザーはアプリ入手経路を公式ストアに限定する必要がある

出典: NGate Android malware uses HandyPay NFC app to steal card data