Владельцев Android-смартфонов предупредили о новой угрозе

Владельцев Android-смартфонов предупредили о вирусе, который крадет PIN-коды и данные банковских карт.

Эксперты по кибербезопасности предупредили владельцев Android-смартфонов о новой волне атак с использованием вредоносного ПО NGate, которое позволяет злоумышленникам похищать PIN-коды банковских карт и получать доступ к бесконтактным платежам.

Специалисты компании ESET сообщили, что новая кампания распространения вируса активизировалась в ноябре 2025 года. Вредоносная программа маскируется под приложение HandyPay и распространяется через поддельные сайты, внешне копирующие магазин Google Play.

Пользователям предлагают скачать якобы официальную версию приложения, однако после установки на устройство запускается троян. Программа запрашивает разрешение на использование в качестве основного платежного инструмента, что помогает ей получить доступ к важным функциям смартфона.

После этого приложение требует ввести PIN-код банковской карты и приложить саму карту к NFC-модулю телефона. В этот момент вирус перехватывает данные карты и передает их мошенникам.
Полученная информация позволяет злоумышленникам проводить бесконтактные платежи, а в некоторых случаях даже снимать наличные через банкоматы с поддержкой соответствующих технологий.

По данным исследователей, новая схема стала развитием семейства вредоносного ПО NGate, которое впервые подробно изучили еще в августе 2024 года. Обновленная версия использует HandyPay с уже встроенной функцией релейной передачи NFC-данных, что делает атаку дешевле, быстрее и значительно менее заметной для жертвы.

Дополнительно специалисты обратили внимание на наличие эмодзи в программном коде вируса. Это может указывать на использование генеративного искусственного интеллекта при создании или