Baru baru ini ada sebuah kampanye malware berbahaya yang menjadi sorotan setelah security researcher dari ESET menemukan varian baru dari keluarga malware NGate.
Malware ini kabarnya memanfaatkan aplikasi palsu yang menyamar sebagai HandyPay untuk mencuri data pembayaran berbasis NFC dari pengguna Android. Berdasarkan laporannya, serangan ini pertama kali terdeteksi pada November 2025 dan hingga kini masih aktif dengan target utama pengguna di Brazil.
Penyebarannya dilakukan melalui situs palsu yang meniru program lotere bernama Rio de Prêmios, serta halaman tiruan Google Play, nah korban diarahkan untuk mengunduh aplikasi HandyPay versi trojan yang tampak seperti aplikasi asli.
Setelah diinstal, aplikasi tersebut bekerja layaknya aplikasi normal sehingga sulit dicurigai, namun dibalik layar, pengguna diminta memasukkan PIN kartu dan menempelkan kartu ke bagian belakang ponsel untuk membaca NFC dan pada saat itulah malware mulai bekerja dengan mencuri data kartu dan informasi pembayaran, lalu mengirimkannya ke server milik pelaku.
Dan akhirnya, dengan data yang berhasil dikumpulkan, pelaku dapat melakukan transaksi contactless hingga menarik uang dari ATM tanpa sepengetahuan korban. Menurut analisis ESET, aplikasi berbahaya ini memiliki email yang sudah ditanam langsung di dalam kode untuk mengirimkan data hasil curian, selain itu PIN kartu dikirim secara terpisah ke server C&C melalui koneksi HTTP.
Menariknya, peneliti juga menemukan indikasi bahwa malware ini dikembangkan menggunakan teknologi Generative AI yang mana ini terlihat dari struktur kode dan penggunaan elemen seperti emoji dalam log, yang sering muncul pada teks hasil AI. Meski belum ada bukti pasti, dugaan ini memperkuat kekhawatiran bahwa pembuatan malware kini semakin mudah diakses.
Baca Juga : Cara Mengetahui Proses Tersembunyi yang Menghalangi Eject Drive di Windows 11
Nah meskipun menargetkan pengguna di Brazil, namun dengan adanya kasus ini kita bisa tahu bahwa mungkin saja ada penyebaran malware serupa yang menargetkan user diseluruh dunia, termasuk di Indonesia, oleh karena itu ada baiknya kita selalu waspada pada apa yang kita akses dan apa yang kita install, karena bagaimanapun saat ini kerentanan terlemah sering kali berada di sisi pengguna itu sendiri.
Bagaimana menurutmu? komen dibawah guys.
Via : ESET
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
