Akta dig för NGate! En ny Android-trojan som använder NFC för att stjäla bankuppgifter har dykt upp

Av: Vlad Cherevko | 26.08.2024, 12:31

Experter har upptäckt ett nytt hot mot Android-användare - det skadliga programmet NGate. Den använder NFC-chips för att stjäla kreditkortsdata.

Här är vad vi vet

Den skadliga programvaran överför data som läses av ett NFC-chip till en angripares enhet, så att de kan efterlikna offrens kort och göra obehöriga betalningar eller uttag. Kampanjen som använder NGate har varit aktiv sedan november 2023 och är kopplad till en ESET-rapport om stöld av bankuppgifter i Tjeckien.

Attackerna börjar med phishing-mejl, automatiserade samtal eller skadliga annonser som lurar offren att installera skadliga PWA- eller WebAPK-filer. Dessa applikationer stjäl kunduppgifter och sedan använder NGate NFCGate för att samla in betalkortsdata.

Angripare kan spara dessa data som ett virtuellt kort och kopiera det i uttagsautomater eller PoS-terminaler. För att ta ut kontanter får bedragarna tag på kortets PIN-kod med hjälp av social ingenjörskonst. Offren anger PIN-koden i ett phishing-gränssnitt och vidarebefordrar den till angriparna. Tjeckisk polis har redan gripit en cyberbrottsling, men hotet är fortfarande betydande.

För att minska risken rekommenderas att du stänger av NFC när du inte använder det på din enhet och att du bara installerar bankappar från officiella källor.

Källa: Bleeping Computer Bleeping Computer