Uma nova variante do malware NGate, que rouba dados de pagamentos NFC, está atacando usuários de Android ao se esconder em uma versão trojanizada do aplicativo HandyPay, uma ferramenta legítima de processamento de pagamentos móveis. Originalmente documentado em meados de 2024, o NGate utiliza o chip de comunicação de campo próximo (NFC) dos dispositivos móveis para capturar informações de cartões de pagamento, que são enviadas ao atacante para criar cartões virtuais usados em compras não autorizadas ou saques em caixas eletrônicos. A nova variante, descoberta pela ESET, foi injetada com código malicioso e contém emojis, sugerindo o uso de ferramentas de IA generativa em seu desenvolvimento. O HandyPay, disponível no Google Play desde 2021, permite transmissões de dados baseadas em NFC, que o NGate explora para exfiltrar informações de cartões. A campanha, ativa desde novembro de 2025, utiliza dois métodos de distribuição: um aplicativo falso chamado “Proteção Cartão” e um site de loteria falso que redireciona os usuários para o WhatsApp, onde são levados a baixar o APK malicioso. Após a instalação, o aplicativo solicita que o usuário o defina como o aplicativo de pagamento NFC padrão e pede o PIN do cartão, além de instruções para ler o cartão no telefone. As informações coletadas são enviadas para um e-mail do atacante codificado no aplicativo.
Fonte: https://www.bleepingcomputer.com/news/security/ngate-android-malware-uses-handypay-nfc-app-to-steal-card-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/04/2026 • Risco: ALTO
MALWARE
Nova variante do malware NGate rouba dados de pagamentos NFC no Android
RESUMO EXECUTIVO
O NGate representa uma ameaça significativa para usuários de Android no Brasil, especialmente em setores que dependem de pagamentos móveis. A exploração de aplicativos legítimos para disseminação do malware torna a detecção mais difícil, exigindo que as empresas implementem medidas de segurança robustas e monitorem ativamente suas redes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Roubo de dados de cartões de pagamento e uso não autorizado em compras e saques.
Setores vulneráveis
['Setor financeiro', 'Comércio eletrônico', 'Serviços de pagamento']
📊 INDICADORES CHAVE
HandyPay disponível no Google Play desde 2021.
Indicador
Campanha ativa desde novembro de 2025.
Contexto BR
NFU Pay custa quase US$400 por mês, TX-NFC cerca de US$500.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos desconhecidos ou não autorizados instalados em dispositivos.
2
Desabilitar NFC em dispositivos que não necessitam dessa funcionalidade.
3
Monitorar continuamente a presença de aplicativos maliciosos e realizar varreduras com ferramentas de segurança como o Play Protect.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos pagamentos móveis, uma área vulnerável a ataques como o NGate, que pode comprometer dados sensíveis dos clientes.
⚖️ COMPLIANCE
Implicações na LGPD devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
