Vorsicht vor NGate! Ein neuer Android-Trojaner, der NFC nutzt, um Bankdaten zu stehlen, ist aufgetaucht

Von: Vlad Cherevko | 26.08.2024, 12:31

Experten haben eine neue Bedrohung für Android-Nutzer entdeckt - die NGate-Malware. Sie nutzt NFC-Chips, um Kreditkartendaten zu stehlen.

Was bekannt ist

Die Malware überträgt von einem NFC-Chip gelesene Daten an das Gerät eines Angreifers, so dass dieser die Karten der Opfer imitieren und nicht autorisierte Zahlungen oder Abhebungen vornehmen kann. Die Kampagne mit NGate ist seit November 2023 aktiv und steht im Zusammenhang mit einem ESET-Bericht über den Diebstahl von Bankdaten in der Tschechischen Republik.

Die Angriffe beginnen mit Phishing-E-Mails, automatisierten Anrufen oder bösartigen Anzeigen, die die Opfer dazu verleiten, bösartige PWA- oder WebAPK-Dateien zu installieren. Diese Anwendungen stehlen die Anmeldeinformationen der Kunden, und dann verwendet NGate NFCGate, um Zahlungskartendaten zu sammeln.

Die Angreifer können diese Daten als virtuelle Karte speichern und sie an Geldautomaten oder PoS-Terminals replizieren. Um Bargeld abzuheben, verschaffen sich die Betrüger durch Social Engineering die PIN der Karte. Die Opfer geben die PIN in eine Phishing-Schnittstelle ein und geben sie an die Angreifer weiter. Die tschechische Polizei hat bereits einen Cyberkriminellen gefasst, aber die Bedrohung ist nach wie vor groß.

Um das Risiko zu verringern, wird empfohlen, NFC auszuschalten, wenn Sie es nicht auf Ihrem Gerät verwenden, und nur Banking-Apps aus offiziellen Quellen zu installieren.

Quelle: Bleeping Computer