Nowy Malware na Androida Atakuje Dane Bezstykowych Płatności

Eksperci ds. bezpieczeństwa cybernetycznego odkryli nowe złośliwe oprogramowanie na Androida o nazwie „NGate”, które potrafi kraść dane dotyczące płatności bezdotykowych z fizycznych kart kredytowych i debetowych, jak poinformowano wczoraj na stronie Android Headlines (AH).

Analitycy wyjaśniają, że NGate oszukuje użytkowników, nakłaniając ich do zainstalowania złośliwej aplikacji podszywającej się pod legalną. Po zainstalowaniu, aplikacja ta jest w stanie przechwycić dane NFC z fizycznej karty płatniczej ofiary i przekazać je do urządzenia kontrolowanego przez atakującego. Pozwala to atakującym na sklonowanie karty i wypłatę środków z bankomatów.

The Hacker News informuje, że malware obserwowano atakujący instytucje finansowe w Czechach, ale potencjalnie może on także dotyczyć użytkowników z innych regionów. Wierzy się, że malware jest rozprzestrzeniany za pomocą ataków phishingowych, w których ofiary otrzymują wiadomości lub linki, które wydają się pochodzić od prawdziwych źródeł.

Metoda atakujących obejmuje strony phishingowe, fałszywe aplikacje bankowe, a nawet bezpośrednie telefony do ofiar w celu ich oszukania. Po zainstalowaniu złośliwej aplikacji, może ona kraść dane karty płatniczej ofiary bez jej wiedzy.

Ten złośliwy oprogramowanie, mający swoje korzenie w legalnym narzędziu NFCGate, pierwotnie został stworzony do celów zabezpieczeń, ale następnie został przystosowany do działalności szkodliwej. Oprogramowanie to jest aktywne od listopada 2023 roku i ewoluowało dzięki taktykom inżynierii społecznej.

Google potwierdził, że NGate nie występuje w żadnych aplikacjach na Google Play Store. Niemniej jednak, złośliwe oprogramowanie może nadal być dystrybuowane przez dystrybutorów stron trzecich.

Te wyniki, wraz z najnowszymi badaniami, identyfikują kluczową wadę w zabezpieczeniach portfeli cyfrowych: skradzione dane karty pozostają użyteczne nawet po zastąpieniu skradzionej lub zgubionej karty.

Aby chronić się przed NGate i innymi podobnymi zagrożeniami, użytkownicy powinni zachować ostrożność przy pobieraniu aplikacji z nieznanych źródeł oraz unikać klikania w podejrzane linki czy otwierania załączników od nieznanych nadawców.