Tag: handypay

Attention ! L'application HandyPay capture les informations de votre carte sans permission

Une nouvelle version plus dangereuse du malware NGate a été détectée, cachée dans une application de paiement NFC, connue sous le nom de HandyPay. Ce logiciel malveillant est actif depuis novembre 2025 et utilise l’intelligence artificielle pour écrire son code, marquant un changement significatif dans les techniques employées par les cybercriminels pour développer des outils d’attaque. Ne saisissez pas le code PIN de votre carte dans des applications inconnues. L’application HandyPay, qui est à l’origine légitime et disponible sur Google Play depuis 2021, a été trojanisée. Les attaquants ont distribué cette version malveillante en dehors de la boutique officielle, en utilisant deux canaux distincts. Le […]

Une nouvelle version plus dangereuse du malware NGate a été détectée, cachée dans une application de paiement NFC, connue sous le nom de HandyPay. Ce logiciel malveillant est actif depuis novembre 2025 et utilise l’intelligence artificielle pour écrire son code, marquant un changement significatif dans les techniques employées par les cybercriminels pour développer des outils d’attaque.


Ne saisissez pas le code PIN de votre carte dans des applications inconnues

L’application HandyPay, qui est à l’origine légitime et disponible sur Google Play depuis 2021, a été trojanisée. Les attaquants ont distribué cette version malveillante en dehors de la boutique officielle, en utilisant deux canaux distincts. Le premier implique un faux site web de loterie qui simule être l’organisation loterie brésilienne Rio de Prêmios, où les utilisateurs sont attirés par un jeu de grattage frauduleux. Le deuxième canal implique une fausse page Google Play dont le but est de tromper les utilisateurs pour qu’ils téléchargent le malware sous le nom de Protection de Carte.

Une fois l’application installée, HandyPay demande à l’utilisateur de la configurer comme l’application de paiement NFC par défaut. Cela semble inoffensif car cela fait partie de la fonctionnalité originale de l’application. Cependant, lorsque l’utilisateur saisit son code PIN de carte et approche sa carte du téléphone, le malware capture les informations de la carte et les envoie à un appareil contrôlé par l’attaquant sans nécessiter de permissions spéciales, ce qui complique sa détection.

Les chercheurs de WeLiveSecurity ont identifié que le code malveillant contient des indices de génération par intelligence artificielle. Il est conseillé aux utilisateurs de télécharger des applicationspayantes uniquement depuis des sources officielles et d’activer Google Play Protect pour une sécurité accrue. De plus, il est crucial de ne pas entrer le code PIN de la carte dans des applications inconnues, en particulier celles qui semblent offrir des récompenses ou une protection des cartes.