Un nou malware Android, denumit NGate, a fost descoperit de cercetătorii în securitate cibernetică. Acesta poate relua datele de plată contactless ale cardurilor fizice și să le transmită unui dispozitiv controlat de atacatori. Campania de malware vizează trei bănci din Cehia și include inginerie socială și phishing pentru a înșela utilizatorii să instaleze aplicații malițioase.
TL;DR
- Malware-ul Android NGate fură datele NFC ale cardurilor de plată contactless.
- Vizează instituții financiare din Cehia.
- Utilizează inginerie socială și phishing pentru a instala aplicații malițioase.
- Funcționalitatea de reluare NFC a fost preluată dintr-un instrument legitim numit NFCGate.
Cum funcționează NGate
Un nou malware Android, denumit NGate, a fost detectat de cercetătorii companiei slovace de securitate cibernetică. Acesta vizează datele de plată contactless ale cardurilor fizice de credit și debit, cu scopul de a realiza operațiuni frauduloase. Malware-ul a fost observat atacând trei bănci din Cehia, iar campania malițioasă folosind aplicații web progresive (PWA) și WebAPKs datează din noiembrie 2023. Prima utilizare înregistrată a NGate a avut loc în martie 2024.
NGate se bazează pe un instrument legitim numit NFCGate, dezvoltat în 2015 pentru cercetare în securitatea mobilă. NGate capturează traficul NFC de la cardurile de plată ale utilizatorilor și îl redirecționează către un dispozitiv rădăcinat controlat de atacatori. Apoi, acest dispozitiv emulează cardul original pentru a retrage bani de la ATM-uri. Atacurile recurg la inginerie socială și SMS phishing pentru a înșela utilizatorii să instaleze aplicația malițioasă, direcționându-i către domenii temporare care imită site-uri legitime ale băncilor.
Ingineria Socială și Phishing
NGate utilizează un amestec de inginerie socială și phishing pentru a obține date sensibile de la utilizatori. Utilizatorii primesc SMS-uri care îi direcționează către site-uri de phishing, unde sunt solicitați să introducă informații financiare precum ID-ul clientului, data nașterii și codul PIN al cardului. De asemenea, li se cere să activeze funcția NFC pe telefonul lor și să plaseze cardul de plată pe spatele telefonului până când aplicația recunoaște cardul.
Prevenirea atacurilor similare
Pentru a vă proteja de atacuri similare, este esențial să nu instalați aplicații din surse necunoscute și să verificați mereu autenticitatea site-urilor web pe care le accesați. De asemenea, nu dezvăluiți niciodată informații financiare sensibile prin SMS sau pe site-uri web care par suspecte. Activarea funcțiilor de securitate suplimentară oferite de bănci, cum ar fi autentificarea în doi pași, poate oferi un plus de protecție.
Concluzie
NGate reprezintă o amenințare semnificativă pentru securitatea financiară a utilizatorilor de Android, folosind tehnici de inginerie socială și phishing pentru a fura datele de plată contactless. Conștientizarea acestor amenințări și adoptarea unor măsuri de precauție adecvate pot reduce riscul de a deveni victimă a unor astfel de atacuri.
Sursa articolului:
https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
