C
月内に
攻撃者が正規のNFCリレーアプリ「HandyPay」に木馬を仕込んだ改ざん版を配布し、非接触決済データやPINを窃取しています
📌 一言でいうと
攻撃者が正規のNFCリレーアプリ「HandyPay」に木馬を仕込んだ改ざん版を配布し、非接触決済データやPINを窃取しています。窃取されたデータは攻撃者のデバイスに転送され、非接触型ATMでの不正出金やカードクローンに悪用されます。主にブラジルのユーザーを標的としており、偽の宝くじサイトや偽のGoogle Playページを通じて配布されています。
✅該当時の対応
公式のGoogle Playストア以外からアプリをインストールしないこと。不審なウェブサイトからのAPKファイルのダウンロードを避け、デバイスのセキュリティ設定で「不明なソースからのインストール」を無効にすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末での不審なアプリインストールについて
お疲れさまです。情報システム担当です。
Android端末において、正規の決済アプリを装い、非接触決済データや暗証番号を盗み出す不正アプリが配布されていることが確認されました。
ご協力をお願いしたいこと:
1. Google Playストア以外のサイトからアプリ(APKファイル)をインストールしないでください。
2. 「不明なソースからのアプリインストール」設定を無効にしてください。
3. 不審なウェブサイトや広告からアプリのダウンロードを促された場合は、決して操作せず、速やかに閉じてください。
セキュリティ維持のため、お早めにご確認とご対応をお願いいたします。
お疲れさまです。情報システム担当です。
Android端末において、正規の決済アプリを装い、非接触決済データや暗証番号を盗み出す不正アプリが配布されていることが確認されました。
ご協力をお願いしたいこと:
1. Google Playストア以外のサイトからアプリ(APKファイル)をインストールしないでください。
2. 「不明なソースからのアプリインストール」設定を無効にしてください。
3. 不審なウェブサイトや広告からアプリのダウンロードを促された場合は、決して操作せず、速やかに閉じてください。
セキュリティ維持のため、お早めにご確認とご対応をお願いいたします。
Subject: [Security Notice] Warning Against Installing Unauthorized Android Apps
Hi everyone,
We have received reports of malicious Android apps masquerading as legitimate payment tools to steal contactless payment data and PINs.
To protect your device and data, please follow these guidelines:
1. Do not install applications (APK files) from sources other than the official Google Play Store.
2. Ensure that the "Install from Unknown Sources" setting is disabled on your device.
3. If you encounter a website or advertisement prompting you to download a "card protection" or "lottery" tool, close the page immediately.
Please prioritize these security practices to keep your information safe.
Hi everyone,
We have received reports of malicious Android apps masquerading as legitimate payment tools to steal contactless payment data and PINs.
To protect your device and data, please follow these guidelines:
1. Do not install applications (APK files) from sources other than the official Google Play Store.
2. Ensure that the "Install from Unknown Sources" setting is disabled on your device.
3. If you encounter a website or advertisement prompting you to download a "card protection" or "lottery" tool, close the page immediately.
Please prioritize these security practices to keep your information safe.
件名: 【共有】NGateマルウェアによるNFCデータ窃取の脅威について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
攻撃者が正規のNFCリレーアプリ「HandyPay」に木馬を仕込んだ改ざん版を配布し、NFCデータおよびPINを窃取する攻撃が確認されました。窃取されたデータは攻撃者のデバイスへ転送され、非接触型ATMでの不正出金やカードクローンに悪用されます。また、コード内にAI生成と思われる痕跡が見られる点も特徴です。
■ 影響範囲
- Android OS搭載端末(特にブラジル国内のユーザーを標的とした配布が確認されていますが、同様の手法が他地域で展開される可能性があります)
■ 対応手順
1. 社内端末において、非公式ルートでインストールされた「HandyPay」または類似のNFCリレーアプリが存在しないか確認してください。
2. MDM(モバイルデバイス管理)を利用している場合は、サイドローディング(不明なソースからのインストール)を禁止するポリシーを適用してください。
3. ESET等が公開しているIoC(ファイルハッシュ、ネットワーク指標)を監視システムに登録し、不審な通信がないか確認してください。
■ 参考情報
- ESET GitHub Repository (Detection indicators)
対応優先度: 中(社内端末の管理状況に応じて、優先的にご検討ください)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
攻撃者が正規のNFCリレーアプリ「HandyPay」に木馬を仕込んだ改ざん版を配布し、NFCデータおよびPINを窃取する攻撃が確認されました。窃取されたデータは攻撃者のデバイスへ転送され、非接触型ATMでの不正出金やカードクローンに悪用されます。また、コード内にAI生成と思われる痕跡が見られる点も特徴です。
■ 影響範囲
- Android OS搭載端末(特にブラジル国内のユーザーを標的とした配布が確認されていますが、同様の手法が他地域で展開される可能性があります)
■ 対応手順
1. 社内端末において、非公式ルートでインストールされた「HandyPay」または類似のNFCリレーアプリが存在しないか確認してください。
2. MDM(モバイルデバイス管理)を利用している場合は、サイドローディング(不明なソースからのインストール)を禁止するポリシーを適用してください。
3. ESET等が公開しているIoC(ファイルハッシュ、ネットワーク指標)を監視システムに登録し、不審な通信がないか確認してください。
■ 参考情報
- ESET GitHub Repository (Detection indicators)
対応優先度: 中(社内端末の管理状況に応じて、優先的にご検討ください)
Subject: [FYI] Threat Intelligence: NFC Data Theft via Modified HandyPay App
Dear IT Administration Team,
This is a security advisory regarding a new variant of the NGate malware targeting Android users.
■ Overview
Threat actors are distributing a trojanized version of the legitimate NFC relay application "HandyPay." This malicious app captures contactless payment data and PINs, relaying them to the attacker's device to facilitate unauthorized ATM withdrawals and card cloning. Notably, researchers observed patterns suggesting the use of generative AI in the malware's development.
■ Scope
- Android devices (Initially targeting Brazil, but potential for wider distribution).
■ Recommended Actions
1. Audit corporate mobile devices for the presence of unauthorized versions of "HandyPay" or similar NFC relay tools.
2. Enforce policies via MDM to disable the installation of apps from unknown sources (sideloading).
3. Integrate IoCs (file hashes and network indicators) provided by ESET into your security monitoring tools to detect potential infections.
■ Reference
- ESET GitHub Repository (Detection indicators)
Priority: Medium (Please review and implement based on your organization's mobile security posture).
Dear IT Administration Team,
This is a security advisory regarding a new variant of the NGate malware targeting Android users.
■ Overview
Threat actors are distributing a trojanized version of the legitimate NFC relay application "HandyPay." This malicious app captures contactless payment data and PINs, relaying them to the attacker's device to facilitate unauthorized ATM withdrawals and card cloning. Notably, researchers observed patterns suggesting the use of generative AI in the malware's development.
■ Scope
- Android devices (Initially targeting Brazil, but potential for wider distribution).
■ Recommended Actions
1. Audit corporate mobile devices for the presence of unauthorized versions of "HandyPay" or similar NFC relay tools.
2. Enforce policies via MDM to disable the installation of apps from unknown sources (sideloading).
3. Integrate IoCs (file hashes and network indicators) provided by ESET into your security monitoring tools to detect potential infections.
■ Reference
- ESET GitHub Repository (Detection indicators)
Priority: Medium (Please review and implement based on your organization's mobile security posture).