Vokt dere for NGate! En ny Android-trojaner som bruker NFC til å stjele bankdata, har dukket opp
Eksperter har oppdaget en ny trussel mot Android-brukere - skadevaren NGate. Den bruker NFC-brikker til å stjele kredittkortdata.
Dette er hva vi vet
Skadevaren overfører data som leses av en NFC-brikke til angriperens enhet, slik at de kan etterligne ofrenes kort og foreta uautoriserte betalinger eller uttak. Kampanjen som bruker NGate har vært aktiv siden november 2023 og er knyttet til en ESET-rapport om tyveri av bankopplysninger i Tsjekkia.
Angrepene starter med phishing-e-post, automatiserte oppringninger eller ondsinnede annonser som lurer ofrene til å installere ondsinnede PWA- eller WebAPK-filer. Disse applikasjonene stjeler kundens legitimasjon, og deretter bruker NGate NFCGate til å samle inn betalingskortdata.
Angriperne kan lagre disse dataene som et virtuelt kort og kopiere dem i minibanker eller betalingsterminaler. For å ta ut kontanter får svindlerne tak i kortets PIN-kode ved hjelp av sosial manipulering. Ofrene taster inn PIN-koden i et phishing-grensesnitt, og gir den videre til angriperne. Tsjekkisk politi har allerede tatt én nettkriminell, men trusselen er fortsatt betydelig.
For å redusere risikoen anbefales det å slå av NFC når du ikke bruker det på enheten din, og bare installere bankapper fra offisielle kilder.
Kilde: Bleeping Computer Bleeping Computer