Uwaga na NGate! Pojawił się nowy trojan na Androida, który wykorzystuje NFC do kradzieży danych bankowych

Eksperci odkryli nowe zagrożenie dla użytkowników Androida - złośliwe oprogramowanie NGate. Wykorzystuje ono chipy NFC do kradzieży danych kart kredytowych.

Co wiadomo

Złośliwe oprogramowanie przesyła dane odczytane przez chip NFC do urządzenia atakującego, umożliwiając mu naśladowanie kart ofiar i dokonywanie nieautoryzowanych płatności lub wypłat. Kampania wykorzystująca NGate jest aktywna od listopada 2023 roku i jest powiązana z raportem ESET dotyczącym kradzieży bankowych danych uwierzytelniających w Czechach.

Ataki rozpoczynają się od wiadomości phishingowych, automatycznych połączeń lub złośliwych reklam, które nakłaniają ofiary do zainstalowania złośliwych plików PWA lub WebAPK. Aplikacje te kradną dane uwierzytelniające klientów, a następnie NGate wykorzystuje NFCGate do zbierania danych kart płatniczych.

Atakujący mogą zapisać te dane jako wirtualną kartę i replikować je w bankomatach lub terminalach PoS. Aby wypłacić gotówkę, oszuści uzyskują kod PIN karty za pomocą inżynierii społecznej. Ofiary wprowadzają PIN w interfejsie phishingowym, przekazując go atakującym. Czeska policja złapała już jednego cyberprzestępcę, ale zagrożenie pozostaje poważne.

Aby zmniejszyć ryzyko, zaleca się wyłączenie NFC, gdy nie używasz go na swoim urządzeniu i instalowanie tylko aplikacji bankowych z oficjalnych źródeł.

Źródło: Bleeping Computer