El equipo de investigaciones de ESET —compañía líder en detección proactiva de amenazas—, descubrieron un nuevo fraude económico: una nueva variante de malware que afecta una aplicación legítima de Android llamada HandyPay.
Los responsables habrían parchado la aplicación, que se utiliza para retransmitir datos NFC, con un código malicioso generado con IA.
Esta nueva amenaza de fraude NFC, afecta principalmente a Brasil y podría llegar a otros países de América Latina.
Alertan de nuevo fraude que interfiere transacciones en aplicaciones
El código malicioso permite a los atacantes transferir datos NFC desde la tarjeta de pago de la víctima hacia su propio dispositivo y usarlos para extraer efectivo en cajeros automáticos sin contacto y para pagos no autorizados.
Además, el código también puede capturar el PIN de la tarjeta de pago de la víctima y exfiltrarlo hacia el servidor de los operadores.
Se presume que para interferir en HandyPay, los actores utilizaron GenAI, lo que queda en evidencia por un emoji dejado en los logs, típico de un texto generado por IA.
ESET presume que la campaña que distribuye la versión troyanizada de HandyPay comenzó a circular alrededor de noviembre de 2025 y continúa activa.
Cabe señalar que la versión de HandyPay parcheada maliciosamente nunca estuvo disponible en la tienda oficial de Google Play y los usuarios de Android están protegidos automáticamente contra versiones conocidas de este malware gracias a la extensión Google Play Protect.
