{"id":193429,"date":"2026-04-22T09:25:00","date_gmt":"2026-04-22T08:25:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=417094"},"modified":"2026-04-22T09:26:15","modified_gmt":"2026-04-22T08:26:15","slug":"attention-lapplication-handypay-capture-les-informations-de-votre-carte-sans-permission","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/attention-lapplication-handypay-capture-les-informations-de-votre-carte-sans-permission\/","title":{"rendered":"Attention ! L'application HandyPay capture les informations de votre carte sans permission"},"content":{"rendered":"\n

Une nouvelle version plus dangereuse du malware NGate a \u00e9t\u00e9 d\u00e9tect\u00e9e, cach\u00e9e dans une application de paiement NFC, connue sous le nom de HandyPay<\/strong>. Ce logiciel malveillant est actif depuis novembre 2025 et utilise l’intelligence artificielle pour \u00e9crire son code, marquant un changement significatif dans les techniques employ\u00e9es par les cybercriminels pour d\u00e9velopper des outils d’attaque.<\/p>\n\n\n\n


Ne saisissez pas le code PIN de votre carte dans des applications inconnues<\/h2>\n\n\n\n

L’application HandyPay, qui est \u00e0 l’origine l\u00e9gitime et disponible sur Google Play depuis 2021, a \u00e9t\u00e9 trojanis\u00e9e. Les attaquants ont distribu\u00e9 cette version malveillante en dehors de la boutique officielle, en utilisant deux canaux distincts<\/strong>. Le premier implique un faux site web de loterie qui simule \u00eatre l’organisation loterie br\u00e9silienne Rio de Pr\u00eamios, o\u00f9 les utilisateurs sont attir\u00e9s par un jeu de grattage frauduleux. Le deuxi\u00e8me canal implique une fausse page Google Play dont le but est de tromper les utilisateurs pour qu’ils t\u00e9l\u00e9chargent le malware sous le nom de Protection de Carte.<\/p>\n\n\n\n

Une fois l’application install\u00e9e, HandyPay demande \u00e0 l’utilisateur de la configurer comme l’application de paiement NFC par d\u00e9faut. Cela semble inoffensif car cela fait partie de la fonctionnalit\u00e9 originale de l’application. Cependant, lorsque l’utilisateur saisit son code PIN de carte et approche sa carte du t\u00e9l\u00e9phone, le malware capture les informations de la carte<\/strong> et les envoie \u00e0 un appareil contr\u00f4l\u00e9 par l’attaquant sans n\u00e9cessiter de permissions sp\u00e9ciales, ce qui complique sa d\u00e9tection.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Les chercheurs de WeLiveSecurity ont identifi\u00e9 que le code malveillant contient des indices de g\u00e9n\u00e9ration par intelligence artificielle. Il est conseill\u00e9 aux utilisateurs de t\u00e9l\u00e9charger des applicationspayantes uniquement depuis des sources officielles et d’activer Google Play Protect pour une s\u00e9curit\u00e9 accrue. <\/strong>De plus, il est crucial de ne pas entrer le code PIN de la carte dans des applications inconnues, en particulier celles qui semblent offrir des r\u00e9compenses ou une protection des cartes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une nouvelle version plus dangereuse du malware NGate a \u00e9t\u00e9 d\u00e9tect\u00e9e, cach\u00e9e dans une application de paiement NFC, connue sous le nom de HandyPay. Ce logiciel malveillant est actif depuis novembre 2025 et utilise l’intelligence artificielle pour \u00e9crire son code, marquant un changement significatif dans les techniques employ\u00e9es par les cybercriminels pour d\u00e9velopper des outils d’attaque. Ne saisissez pas le code PIN de votre carte dans des applications inconnues. L’application HandyPay, qui est \u00e0 l’origine l\u00e9gitime et disponible sur Google Play depuis 2021, a \u00e9t\u00e9 trojanis\u00e9e. Les attaquants ont distribu\u00e9 cette version malveillante en dehors de la boutique officielle, en utilisant deux canaux distincts. Le […]<\/p>\n","protected":false},"author":9317,"featured_media":193430,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,3000,36576,64,36577],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-193429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-google-play","tag-handypay","tag-malware","tag-ngate"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/193429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=193429"}],"version-history":[{"count":3,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/193429\/revisions"}],"predecessor-version":[{"id":193438,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/193429\/revisions\/193438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/193430"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=193429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=193429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=193429"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=193429"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=193429"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=193429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}