NGateマルウェア、ブラジル標的にHandyPayを改ざんしNFC決済詐欺

概要

セキュリティ研究機関ESETが、Androidマルウェア「NGate」の新種を発見しました。従来のNFCGateに代わり、正規アプリ「HandyPay」（NFC決済データを中継するアプリ）を改ざんして悪用しています。脅威行為者がAIで生成したとみられる悪意あるコードをHandyPayに埋め込み、NFC（近距離通信）データとPIN番号の盗聴を目的としています。ブラジルが主な標的地域で、改ざんされたアプリをインストールした利用者のクレジットカード情報や決済認証が危険にさらされます。ユーザーは信頼できるソースからのアプリのみインストールし、定期的なセキュリティアップデートを実施することが重要です。

元記事（The Hacker News）