NGate亜種、NFC決済情報を窃取　Androidユーザー標的

NGate亜種、NFC決済情報窃取を確認

Androidユーザーを標的としたNGateマルウェアの新たな亜種が確認されている。本マルウェアは「HandyPay」アプリを装い、端末のNFC機能を利用して決済カード情報を取得する構成となっている。

取得された情報は仮想カード生成に利用される可能性があるとされる。本事例は2024年中頃に初めて報告され、その後詳細が分析されている。

HandyPay偽装アプリによる情報窃取手法

NGate亜種は「HandyPay」を装ったアプリとして配布され、決済アプリとしての設定を誘導する構成となっている。ユーザーにPIN入力を促し、NFC機能を利用してカード情報を取得する挙動が確認されている。

取得された情報は外部サーバーへ送信される仕組みとなっている。

ブラジルを標的とした配布キャンペーン

本キャンペーンは2025年11月頃から確認されており、ブラジルのAndroidユーザーを対象に展開されている。偽アプリの配布を通じてインストールを誘導し、カード保護や宝くじ関連サービスを装った手口が用いられている。

インストール後、端末のNFC機能を利用した決済データの取得が行われる構成となっている。

モバイル決済環境におけるセキュリティ課題

本件は、NFC機能を利用したモバイル決済環境におけるセキュリティ管理の課題を示す事例となった。外部アプリの導入や設定変更を通じて、決済情報が取得される構成が確認されている。

こうした手法に対しては、アプリ配布経路や端末機能の利用状況を含めた管理が重要とされ、モバイル決済を取り巻くセキュリティ対策の見直しが指摘されている。