Az androidos HandyPay-csalás: így lopják meg a bankkártyádat

Álcázott HandyPay-alkalmazással támad Androidon az NGate nevű kártevő, amely most egy újabb, még veszélyesebb változatban szedi áldozatait. A program a mobiltelefon NFC-chipjét használja ki, hogy kártyaadatokat lopjon el: ezeket aztán a támadókhoz továbbítja, akik virtuális kártyákra töltik fel őket, majd jogosulatlan vásárlásokat hajtanak végre, sőt, közvetlenül automatából is pénzt vehetnek fel. Míg korábban nyílt forráskódú alkalmazás segítette a csalókat, most a hivatalos Google Playen is megtalálható, manipulált HandyPay lett a fő fegyver.

Olcsóbb, csendesebb támadás

Nemcsak az alacsony ár, hanem a rejtett működés miatt váltottak a támadók a HandyPayre: a legális, fizetős NFC-átjátszó alkalmazások (mint az NFU Pay vagy a TX-NFC) akár 140 000–175 000 forinttal is megterhelik a csalók pénztárcáját havonta, ráadásul zavaróan leterhelik az áldozatok készülékét. A HandyPayért mindössze kb. 3 500 forintnyi adománnyal is beérik a fejlesztők, ha egyáltalán kérnek ilyet, és a program nem igényel különleges rendszerengedélyeket — elég, ha NFC-fizetési alkalmazásként állítjuk be, így a gyanútlan felhasználó nem vesz észre semmit.

Brazíliát támadják, de bárki pórul járhat

A csalás főleg Brazíliában terjed 2025 novembere óta, de a módszerek bárhová eljuthatnak. Az egyik átverési hullám hamis Proteo Carto nevű appal próbálja kicsalogatni a felhasználókat egy álweboldal segítségével, míg a másik egy ál-lottóoldalon keresztül WhatsAppra viszi át az áldozatokat, hogy ott töltsék le a fertőzött APK-t. Telepítés után a rosszindulatú app kéri, hogy alapértelmezett fizetési alkalmazásnak állítsák be, bekéri a PIN-kódot, és megkéri a tulajdonost, hogy helyezze a kártyáját a telefonhoz — minden adat így könnyen a támadókhoz jut, akik egy elrejtett e-mail-címre továbbítják azokat.

Óvintézkedések androidosoknak

A történet másik oldala viszont, hogy a védekezés lehetséges: csak megbízható fejlesztőtől tölts le alkalmazást, Google Playen kívüli APK-t sose telepíts, hacsak nem bízol teljesen a forrásban. Ha nem használod az NFC-t, kapcsold ki, és futtasd rendszeresen a Play Protectet, ami már felismeri és blokkolja az NGate legutóbbi változatát is.

2026, adrienne, www.bleepingcomputer.com alapján