2024年半ばに初めて文書化されたNGateは、モバイルデバイスの近距離無線通信（NFC）機能を通じて決済カード情報を盗むように設計されています。窃取されたデータは攻撃者に送信され、攻撃者はそれを仮想カードを作成して不正購入を行ったり、NFC対応ATMから現金を引き出したりするために使用します。 ### NGateの進化 マルウェアの初期バージョンは、オープンソースツールであるNFCGateを利用して、決済カード情報をキャプチャ、中継、リプレイしていました。しかし、ESETによる新たな調査で、HandyPayアプリの悪意のあるバージョンを通じてユーザーを感染させる亜種が発見されました。 HandyPayは2021年からGoogle Playで提供されており、デバイス間のNFCベースのデータ送信をサポートしています。この機能がNGateによって悪用され、機密性の高いカード情報が窃取されています。  _出典: ESET_ ESETは、NFCGateからHandyPayへの移行は、金銭的な考慮と回避戦術によるものだと示唆しています。NFCリレーツールであるNFU PayやTX-NFCは高価であり、感染したデバイスでかなりのノイズを発生させます。 「NFU Payは月額約400ドルで製品を宣伝しており、TX-NFCは約月額500ドルです。一方、HandyPayは大幅に安く、たとえ寄付であっても月額9.99ユーロしか要求しません」とESETは説明しています。「価格に加えて、HandyPayはネイティブでは特別な権限を必要とせず、デフォルトの決済アプリにするだけでよく、脅威アクターが疑いを抱かせないようにするのに役立ちます。」 ### 標的と配布 2025年11月以降、この最新のNGate亜種は主にブラジルのAndroidデバイスを標的にしています。配布方法には以下が含まれます。 * **偽アプリ:** 偽のGoogle Playページでホストされている「Proteção Cartão」（カード保護）という偽アプリのダウンロードをユーザーに促します。 * **偽宝くじ:** 偽の宝くじウェブサイトを通じてユーザーを誘導し、WhatsApp経由で賞品を請求するように促し、最終的に悪意のあるAPKのダウンロードにつながります。  _出典: ESET_ インストールされると、悪意のあるアプリはデフォルトのNFC決済アプリケーションとして設定されるように要求し、ユーザーにカードPINを求め、読み取るためにカードを電話にタップするように促します。収集されたデータは、アプリにハードコードされた攻撃者制御のメールアドレスに送信されます。 .jpg) _出典: ESET_ ### 推奨事項 Androidユーザーは以下を行うことをお勧めします。 * Google Play以外の信頼できないソースからAPKをダウンロードしないでください。 * 使用しないときはNFCを無効にしてください。 * Play Protectを利用して脅威をスキャンしてください。最新のNGateマルウェア亜種を検出し、ブロックできます。