Uwaga na NGate! Pojawił się nowy trojan na Androida, który wykorzystuje NFC do kradzieży danych bankowych

Vlad Cherevko
26.08.2024, 12:33
Uwaga na NGate! Pojawił się nowy trojan na Androida, który wykorzystuje NFC do kradzieży danych bankowych

Eksperci odkryli nowe zagrożenie dla użytkowników Androida - złośliwe oprogramowanie NGate. Wykorzystuje ono chipy NFC do kradzieży danych kart kredytowych.

Co wiadomo

Złośliwe oprogramowanie przesyła dane odczytane przez chip NFC do urządzenia atakującego, umożliwiając mu naśladowanie kart ofiar i dokonywanie nieautoryzowanych płatności lub wypłat. Kampania wykorzystująca NGate jest aktywna od listopada 2023 roku i jest powiązana z raportem ESET dotyczącym kradzieży bankowych danych uwierzytelniających w Czechach.

Ataki rozpoczynają się od wiadomości phishingowych, automatycznych połączeń lub złośliwych reklam, które nakłaniają ofiary do zainstalowania złośliwych plików PWA lub WebAPK. Aplikacje te kradną dane uwierzytelniające klientów, a następnie NGate wykorzystuje NFCGate do zbierania danych kart płatniczych.

Atakujący mogą zapisać te dane jako wirtualną kartę i replikować je w bankomatach lub terminalach PoS. Aby wypłacić gotówkę, oszuści uzyskują kod PIN karty za pomocą inżynierii społecznej. Ofiary wprowadzają PIN w interfejsie phishingowym, przekazując go atakującym. Czeska policja złapała już jednego cyberprzestępcę, ale zagrożenie pozostaje poważne.

Aby zmniejszyć ryzyko, zaleca się wyłączenie NFC, gdy nie używasz go na swoim urządzeniu i instalowanie tylko aplikacji bankowych z oficjalnych źródeł.

Źródło: Bleeping Computer

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();