đą NGate : nouvelle variante Android trojanisant HandyPay pour voler des donnĂ©es NFC au BrĂ©sil
đ ## đ Contexte
Publié le 21 avril 2026 par ESET Research (Lukas Stefanko)...
đ cyberveille : https://cyberveille.ch/posts/2026-04-24-ngate-nouvelle-variante-android-trojanisant-handypay-pour-voler-des-donnees-nfc-au-bresil/
đ source : https://www.welivesecurity.com/en/eset-research/new-ngate-variant-hides-in-a-trojanized-nfc-payment-app/
#Android_malware #GenAI_malware #Cyberveille
NGate : nouvelle variante Android trojanisant HandyPay pour voler des données NFC au Brésil
đ Contexte PubliĂ© le 21 avril 2026 par ESET Research (Lukas Stefanko), cet article prĂ©sente la dĂ©couverte dâune nouvelle variante du malware NGate ciblant des utilisateurs Android au BrĂ©sil, active depuis novembre 2025. đŠ Description du malware Les attaquants ont trojanisĂ© lâapplication lĂ©gitime HandyPay (disponible sur Google Play depuis 2021), qui permet nativement de relayer des donnĂ©es NFC entre appareils. Le code malveillant injectĂ© prĂ©sente des signes dâavoir Ă©tĂ© gĂ©nĂ©rĂ© par GenAI/LLM (prĂ©sence dâemojis dans les logs, typiques des textes gĂ©nĂ©rĂ©s par IA).