Attenzione a NGate! È emerso un nuovo trojan per Android che utilizza l'NFC per rubare i dati bancari

Di: Vlad Cherevko | 26.08.2024, 12:31

Gli esperti hanno scoperto una nuova minaccia per gli utenti Android: il malware NGate. Utilizza i chip NFC per rubare i dati delle carte di credito.

Ecco cosa sappiamo

Il malware trasmette i dati letti da un chip NFC al dispositivo dell'aggressore, consentendogli di imitare le carte delle vittime e di effettuare pagamenti o prelievi non autorizzati. La campagna che utilizza NGate è attiva dal novembre 2023 ed è collegata a un rapporto di ESET sul furto di credenziali bancarie nella Repubblica Ceca.

Gli attacchi iniziano con e-mail di phishing, chiamate automatiche o pubblicità dannose che inducono le vittime a installare file PWA o WebAPK dannosi. Queste applicazioni rubano le credenziali dei clienti e poi NGate utilizza NFCGate per raccogliere i dati delle carte di pagamento.

Gli aggressori possono salvare questi dati come carta virtuale e replicarli presso gli sportelli automatici o i terminali PoS. Per prelevare contanti, i truffatori ottengono il PIN della carta utilizzando l'ingegneria sociale. Le vittime inseriscono il PIN in un'interfaccia di phishing, trasmettendolo agli aggressori. La polizia ceca ha già catturato un criminale informatico, ma la minaccia rimane significativa.

Per ridurre il rischio, si consiglia di disattivare l'NFC quando non lo si utilizza sul proprio dispositivo e di installare solo applicazioni bancarie provenienti da fonti ufficiali.

Fonte: Bleeping Computer