Cercetătorii ESET au făcut o descoperire alarmantă care afectează utilizatorii de dispozitive Android. Un nou tip de malware, numit NGate, a fost identificat ca având capacitatea unică de a intercepta și de a redirecționa traficul NFC (Near Field Communication) pentru a fura fonduri din conturile bancare ale victimelor direct de la ATM-uri.
NGate reprezintă o combinație periculoasă de tehnici de inginerie socială, phishing și malware Android, care au fost integrate într-un scenariu de atac inedit. Cercetătorii ESET suspectează că mesajele care imitau băncile cehe au fost trimise către clienții aleatorii de telefonie mobilă din Cehia, reușind să prindă clienți ai trei bănci. Grupul responsabil pentru această campanie a operat începând cu noiembrie 2023 în Cehia și, până în martie 2024, și-a îmbunătățit tehnicile prin implementarea malware-ului NGate.
Atacatorii au fost capabili să cloneze datele NFC de pe cardurile fizice de plată ale victimelor folosind NGate și să transmită aceste date către un dispozitiv al atacatorului, care apoi putea emula cardul original și retrage bani de la un ATM. Aceasta este prima dată când s-a observat utilizarea în mediul real a unui malware Android cu această capacitate, fără ca dispozitivele victimelor să fie rootate.
Victimele au descărcat și instalat malware-ul fiind înșelate să creadă că comunicația era cu banca lor și că dispozitivul lor era compromis. În realitate, victimele și-au compromis propriile dispozitive Android descărcând și instalând o aplicație dintr-un link dintr-un mesaj SMS înșelător despre o presupusă rambursare fiscală. Este important de menționat că NGate nu a fost niciodată disponibil pe magazinul oficial Google Play.
Această descoperire subliniază importanța vigilentă a utilizatorilor în ceea ce privește securitatea dispozitivelor mobile și necesitatea de a fi precauți atunci când descarcă aplicații și când răspund la mesaje care par a fi de la instituții financiare. ESET continuă să monitorizeze această amenințare și să ofere soluții pentru protecția utilizatorilor împotriva astfel de tactici sofisticate de atac.
Pentru mai multe informații despre NGate și despre cum să vă protejați împotriva acestui tip de atacuri, vizitați site-ul ESET.
