Pas op voor NGate! Een nieuwe Android trojan die NFC gebruikt om bankgegevens te stelen is opgedoken

Via: Vlad Cherevko | 26.08.2024, 12:31

Experts hebben een nieuwe bedreiging voor Android-gebruikers ontdekt - de NGate malware. Deze malware gebruikt NFC-chips om creditcardgegevens te stelen.

Dit is wat we weten

De malware verstuurt gegevens die door een NFC-chip worden gelezen naar het apparaat van een aanvaller, waardoor ze de kaarten van slachtoffers kunnen nabootsen en ongeautoriseerde betalingen of geldopnames kunnen uitvoeren. De campagne met NGate is actief sinds november 2023 en is gekoppeld aan een ESET-rapport over diefstal van bankgegevens in Tsjechië.

De aanvallen beginnen met phishingmails, geautomatiseerde oproepen of schadelijke advertenties die slachtoffers verleiden om schadelijke PWA- of WebAPK-bestanden te installeren. Deze applicaties stelen klantgegevens, waarna NGate NFCGate gebruikt om betaalkaartgegevens te verzamelen.

Aanvallers kunnen deze gegevens opslaan als een virtuele kaart en kopiëren bij geldautomaten of PoS-terminals. Om geld op te nemen, verkrijgen fraudeurs de pincode van de kaart met behulp van social engineering. Slachtoffers voeren de pincode in een phishing-interface in en geven deze door aan de aanvallers. De Tsjechische politie heeft al één cybercrimineel opgepakt, maar de dreiging blijft aanzienlijk.

Om het risico te verkleinen, is het aan te raden om NFC uit te schakelen als je het niet gebruikt op je apparaat en alleen bankieren apps te installeren van officiële bronnen.

Bron: Piepende Computer