¡Cuidado con NGate! Ha aparecido un nuevo troyano para Android que utiliza NFC para robar datos bancarios

Por: Vlad Cherevko | 26.08.2024, 12:31

Los expertos han descubierto una nueva amenaza para los usuarios de Android: el malware NGate. Utiliza chips NFC para robar datos de tarjetas de crédito.

Esto es lo que sabemos

El malware transmite los datos leídos por un chip NFC al dispositivo del atacante, lo que le permite imitar las tarjetas de las víctimas y realizar pagos o reintegros no autorizados. La campaña que utiliza NGate lleva activa desde noviembre de 2023 y está vinculada a un informe de ESET sobre el robo de credenciales bancarias en la República Checa.

Los ataques comienzan con correos electrónicos de phishing, llamadas automáticas o anuncios maliciosos que engañan a las víctimas para que instalen archivos PWA o WebAPK maliciosos. Estas aplicaciones roban las credenciales de los clientes y, a continuación, NGate utiliza NFCGate para recopilar los datos de las tarjetas de pago.

Los atacantes pueden guardar estos datos como una tarjeta virtual y replicarla en cajeros automáticos o terminales PoS. Para retirar efectivo, los estafadores obtienen el PIN de la tarjeta mediante ingeniería social. Las víctimas introducen el PIN en una interfaz de phishing y se lo pasan a los atacantes. La policía checa ya ha capturado a un ciberdelincuente, pero la amenaza sigue siendo importante.

Para reducir el riesgo, se recomienda desactivar NFC cuando no se utilice en el dispositivo e instalar únicamente aplicaciones bancarias de fuentes oficiales.

Fuente: Bleeping Computer