- V tuzemsku se šíří relativně nový typ malwaru jménem NGate
- Ten využívá kombinaci softwaru a sociálního inženýrství, aby získal údaje o platebních kartách
- K tomu podvodníkům stačí chvilka nepozornosti a NFC
Podvody a krádeže v digitálním světě jsou na denním pořádku, přičemž způsoby, jakým se snaží uživatele připravit o peníze či jejich data, jsou stále více sofistikovanější. Nyní se objevila nová hrozba pro uživatele chytrých telefonů se systémem Android jménem NGate. Tento malware využívá NFC ke krádeži údajů o platebních kartách, přičemž dokáže předávat data přečtená čipem NFC do zařízení útočníka. To mu umožňuje emulovat karty obětí a provádět neoprávněné platby či výběry.
Útočníci získají údaje o platební kartě skrze NFC
Malware je aktivní od listopadu 2023 a ke krádežím využívá progresivních webových aplikací (PWA) a pokročilých WebAPK ke krádežím přihlašovacích údajů k bankovnictví uživatelů v Česku. Kromě krádeží údajů o platebních kartách může malware NGate provádět i přímé krádeže hotovosti. Útoky začínají nenápadnými textovými zprávami, nevyžádanými hovory nebo malvertisingem. Ty přimějí oběti k instalaci škodlivého PWA nebo WebAPK. Aplikace mohou vypadat jako důležité bezpečnostní aktualizace, ale ve skutečnosti kradou přístupové údaje klientů.
Tyto aplikace nevyžadují oprávnění a zneužívají rozhraní API prohlížeče k přístupu k hardwaru zařízení. Po phishingovém kroku jsou oběti podvedeny a nainstalují aplikaci NGate. Malware používá NFCGate, open source nástroj pro testování NFC, k zachycení dat NFC z platebních karet. Útočník může tato data uložit jako virtuální kartu a zneužít je v bankomatech nebo systémech PoS. Ačkoli se může zdát tato metoda jako obtížně zneužitelná, neboť je potřeba znát také PIN kód, opak je pravdou – ke čtyřmístnému kódu se útočníci často dostanou velmi snadno, skrze sociální inženýrství. Útočníci oběť přinutí naskenovat její kartu a zadat PIN, čímž jsou údaje odeslány útočníkovi.
Riziko můžete snížit vypnutím čipu NFC ve svém zařízení. Pokud potřebujete NFC aktivovat, pečlivě kontrolujte oprávnění aplikací, instalujte bankovní aplikace z oficiálních zdrojů a buďte obezřetní k instalacím aplikací z internetových zdrojů.
Dominik Vlasák
Další dnešní články
