Hati Hati, Malware NGate Menyamar Jadi HandyPay, Curi Data NFC Pengguna Android

1 bulan yang lalu

Baru baru ini ada sebuah kampanye malware rawan nan menjadi sorotan setelah security researcher dari ESET menemukan jenis baru dari family malware NGate.

Malware ini kabarnya memanfaatkan aplikasi tiruan nan menyamar sebagai HandyPay untuk mencuri info pembayaran berbasis NFC dari pengguna Android. Berdasarkan laporannya, serangan ini pertama kali terdeteksi pada November 2025 dan hingga sekarang tetap aktif dengan sasaran utama pengguna di Brazil.

Penyebarannya dilakukan melalui situs tiruan nan meniru program lotere berjulukan Rio de Prêmios, serta laman tiruan Google Play, nah korban diarahkan untuk mengunduh aplikasi HandyPay jenis trojan nan tampak seperti aplikasi asli.

Setelah diinstal, aplikasi tersebut bekerja layaknya aplikasi normal sehingga susah dicurigai, namun dibalik layar, pengguna diminta memasukkan PIN kartu dan menempelkan kartu ke bagian belakang ponsel untuk membaca NFC dan pada saat itulah malware mulai bekerja dengan mencuri info kartu dan info pembayaran, lampau mengirimkannya ke server milik pelaku.

Dan akhirnya, dengan info nan sukses dikumpulkan, pelaku dapat melakukan transaksi contactless hingga menarik duit dari ATM tanpa sepengetahuan korban. Menurut kajian ESET, aplikasi rawan ini mempunyai email nan sudah ditanam langsung di dalam kode untuk mengirimkan info hasil curian, selain itu PIN kartu dikirim secara terpisah ke server C&C melalui hubungan HTTP.

Menariknya, peneliti juga menemukan indikasi bahwa malware ini dikembangkan menggunakan teknologi Generative AI nan mana ini terlihat dari struktur kode dan penggunaan komponen seperti emoji dalam log, nan sering muncul pada teks hasil AI. Meski belum ada bukti pasti, dugaan ini memperkuat kekhawatiran bahwa pembuatan malware sekarang semakin mudah diakses.

Baca Juga : Cara Mengetahui Proses Tersembunyi nan Menghalangi Eject Drive di Windows 11

Nah meskipun menargetkan pengguna di Brazil, namun dengan adanya kasus ini kita bisa tahu bahwa mungkin saja ada penyebaran malware serupa nan menargetkan user diseluruh dunia, termasuk di Indonesia, oleh lantaran itu ada baiknya kita selalu waspada pada apa nan kita akses dan apa nan kita install, lantaran bagaimanapun saat ini kerentanan terlemah sering kali berada di sisi pengguna itu sendiri.

Bagaimana menurutmu? komen dibawah guys.

Via : ESET

Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.

Written by

Gylang Satria

Tech writer nan sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]