Pénzcentrum • 2026. április 22. 18:34
Új, veszélyes androidos kártevő terjed, amely bankkártyaadatok megszerzésére specializálódott. A vírus egy ismert fizetési alkalmazás trójai változatát használja, így könnyen megtéveszti a felhasználókat. A támadás különösen alattomos, mert a folyamat során a felhasználók maguk adják meg érzékeny adataikat, írja a Bleeping Computer.
Új változata jelent meg az NGate nevű androidos kártevőnek, amely kifejezetten a bankkártyaadatok megszerzésére összpontosít. A vírus egy ismert mobilfizetési szolgáltatás, a HandyPay trójai verzióját használja álcaként, így a felhasználók számára első ránézésre teljesen hiteles alkalmazásnak tűnik.
Az NGate-et eredetileg 2024 közepén azonosították a biztonsági szakemberek, már akkor is pénzügyi adatok ellopása volt a célja. Az ESET kutatói által most felfedezett új variáns azonban még kifinomultabb: a HandyPay alkalmazást fertőzték meg rosszindulatú kóddal, amely képes az áldozatok eszközeiről érzékeny adatokat begyűjteni.
Érdekesség, hogy a kutatók a kártevő kódjában emojikat is találtak, ami arra utalhat, hogy a fejlesztés során mesterséges intelligenciát is bevethettek. Ez jól mutatja, hogy a kibertámadások mögött álló technológia egyre fejlettebbé válik.
A HandyPay egyébként 2021 óta elérhető a Play Áruházban, és NFC-alapú adatátvitelt tesz lehetővé. Pont ezt a funkciót használja ki a kártevő is: a felhasználót arra veszi rá, hogy a bankkártyáját érintse a telefonhoz, így az adatok könnyen leolvashatók.
A támadás menete alattomosan egyszerű. A fertőzött alkalmazás telepítése után azonnal kéri, hogy alapértelmezett NFC fizetési szolgáltatásként legyen beállítva, majd elkéri a bankkártya PIN-kódját is. Ezt követően arra utasítja a felhasználót, hogy érintse a kártyáját a készülékhez, így minden szükséges adatot megszerez.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 30 000 000 forintot 20 éves futamidőre már 6,2 százalékos THM-el, havi 214 756 Ft forintos törlesztővel fel lehet venni az K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a Magnet Bank és az ERSTE Bank, ahol 6,71%, a CIB Banknál 6,89%, a Raiffeisen Banknál 7%, míg az UniCredit Banknál pedig 7,29%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A megszerzett információkat az alkalmazás ezután továbbítja a támadók számára, jellemzően e-mailben. A szakértők szerint a kampány legalább 2025 novembere óta zajlik, és leginkább hamis, Play Áruházat utánzó oldalakon keresztül terjesztik a fertőzött appot.
A védekezés kulcsa továbbra is az óvatosság: érdemes elkerülni az ismeretlen forrásból származó alkalmazásokat, különösen azokat, amelyek hirdetésekből érhetők el. A biztonság érdekében célszerű kizárólag a hivatalos alkalmazásboltból, és ott is megbízható fejlesztőktől származó appokat telepíteni.