Credit foto: Flickr
ESET a descoperit un nou malware de Android (denumit NGate) ce fură datele de card prin infectarea NFC-ului și permite clonarea cardurilor ce apoi pot fi folosite în aparate ATM sau direct la terminalele POS.
NGate folosește NFCGate (o soluție Open Source) pentru captura și analiza traficului NFC și după cum spun reprezentanții ESET, este pentru prima dată când vedem un malware care poate face asta. Uitați mai jos cum:
NGate nu se instalează automat, fiind necesară intervenția utilizatorului neștiutor, care e păcălit să accepte pachetul malware, descărcat de pe site-uri special concepute. De cele mai multe ori, operația e rezultatul unui atac de tip phishing în care aplicația pare a fi una similară cu a unei bănci, doar că nu se descarcă din Google Play Store – așa că fiți atenți pe ce dați clic de pe telefonul Android și mai ales ce instalați!
Mai mult, aplicația cere introducerea de date legate de ID-ul clientului, data nașterii, codul PIN și chiar se cere scanarea unui card valid – asta pentru ca toate informațiile necesare să fie preluate de către atacatori.
Conform ESET, NGate a fost folosit pentru a crea aplicații identice cu cele a trei bănci din Cehia, încă din luna noiembrie a anului trecut. În moment există 6 aplicații separate din afara Play Store care încearcă să impersoneze cele ale băncilor din Cehia. În plus, variantele mai noi nu mai au nevoie de instalare, venind sub forma de PWA – adică Progressive Web Apps ce sunt de fapt niște wrappere pentru accesarea unor servicii web.
Din păcate prin PWA pot să fie atacați și utilizatorii iOS, însă partea bună este că NGate nu mai e activă din luna martie, cel mai probabil ca urmare a faptului că Poliția cehă a arestat un individ de 22 de ani care retrăgea bani de la diverse ATM-uri din Praga, folosind o cagulă.
Chiar dacă pericolul nu mai pare să fie atât de mare, e bine să știți că există astfel de atacuri și să fiți atenți ce aplicații bancare instalați și mai ales de unde!
via ars
