Campaña NGate ataca Brasil, trojaniza HandyPay para robar datos de pago NFC

Investigadores de ciberseguridad han descubierto una nueva variante de un malware para Android llamado NGate, que se está utilizando para atacar a usuarios en Brasil. Este malware ha sido diseñado para alterar una aplicación legítima llamada HandyPay, que se utiliza para gestionar datos de pago a través de tecnología NFC (comunicación de campo cercano). Este hallazgo es importante porque permite a los delincuentes robar información sensible de tarjetas de pago y realizar transacciones no autorizadas.

Cómo funciona el ataque

Los atacantes han modificado la aplicación HandyPay, añadiendo código malicioso que parece haber sido generado por inteligencia artificial. Esto les permite:

• Robar datos de tarjetas de pago de los usuarios.
• Capturar el PIN de la tarjeta de pago y enviarlo a un servidor controlado por los atacantes.
• Realizar retiros de efectivo en cajeros automáticos y pagos no autorizados.

A quién afecta

La campaña NGate ha tenido como objetivo principal a los usuarios en Brasil, marcando la primera vez que se enfoca en este país sudamericano. Los atacantes distribuyen la versión maliciosa de HandyPay a través de sitios web que se hacen pasar por la lotería Rio de Prêmios, engañando a los usuarios para que descarguen la aplicación comprometida.

Qué significa esto para ti

Este incidente resalta la importancia de ser cauteloso al descargar aplicaciones, especialmente aquellas que no provienen de fuentes oficiales como la Google Play Store. Los usuarios deben evitar proporcionar información sensible como el PIN de su tarjeta en aplicaciones desconocidas. Además, las empresas deben estar atentas a este tipo de fraudes, que están en aumento, y considerar medidas de seguridad adicionales para proteger a sus clientes.