一种新的NGate恶意软件变种正在针对安卓用户发动攻击。它伪装成合法的移动支付工具“HandyPay”，通过手机NFC窃取用户的相关支付数据。

据悉，这种恶意软件最早于2024年中期被发现，它利用手机中的NFC芯片来获取用户的银行卡信息。被盗取的数据随后会被传输给攻击者，攻击者可以利用这些数据制作虚拟银行卡，进而进行欺诈性购物或取款操作。

最新的NGate变种将恶意代码注入到了HandyPay的恶意版本中。HandyPay是一款自2021年起就在Google Play上架的应用程序，它能够实现NFC数据传输功能。

ESET的研究人员指出，之所以不再使用之前的NFCGate技术，是因为使用HandyPay成本更低，而且所需权限也更少。

自2025年11月以来，这种恶意活动主要针对巴西境内的安卓设备进行攻击，攻击者通过虚假应用下载或假冒彩票网站来诱骗用户下载恶意软件。一旦安装成功，恶意软件会强制用户将其设置为默认的NFC支付应用，然后获取用户的银行卡密码，并指示用户在手机上刷卡。之后，所有收集到的数据都会被发送到预置好的攻击者邮箱地址。

这种NGate变种凸显了移动支付安全领域所面临的日益严峻的威胁态势，尤其是与NFC技术相关的问题。建议安卓用户务必格外小心，避免从不可信来源下载APK文件。在不使用NFC功能时，请将其关闭。