Az NGate nevet kapta az az új androidos kártevő, ami az NFC-chipet használva kártyaadatokat tud lopni. A támadás kapcsolható a progresszív webalkalmazásokat (PWA) érintő, 2023 novembere óta aktív kiberbűnözői kampányhoz is - írja a Infostart.
A támadás első lépése egy hívás (előre felvett szöveggel), üzenet vagy Facebook-hirdetés, amelyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot.
A csalók a bank nevét és arculati elemeit használva jellemzően azt állítják, hogy a kiszemelt áldozat banki alkalmazása elavult, és a saját biztonságuk érdekében újat kell telepíteni. A letöltött app a felhasználó tudta nélkül számos dologhoz hozzáfér, mivel a PWA-k nem kérnek engedélyt, mivel böngészőkre támaszkodnak, amelyek viszont már rengeteg személyes adathoz biztosítanak egyenes utat.
A második fázisban igyekeznek rávenni az áldozatot egy normál alkalmazás telepítésére, ami aktiválja a támadás következő elemét:
Egy nyílt forráskódú kiegészítőt, amelyet egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére, valamint kísérletezéséhez.
Ezután az NGate-tel fertőzött mobiltelefon meg tudja szerezni a környezetében lévő bankkártyák tokenjeit, amiket továbbít a támadóknak. Ilyen módon az érintett bankkártyák utánozhatóak, lehet velük fizetni online vagy fizikailag boltban, illetve érintős azonosítósú ATM-nél még pénzt is lehet felvenni.
A bankautomatás készpénzfelvételhez ugyanakkor még így is szüksége van a támadónak egy PIN-kódra, de a csalók erre is gondolnak. Amennyiben sikeresen települt adathalász app az érintett mobiltelefonjára, egyes esetekben felhívják őt a bankja nevében, egy biztonsági incidensre hivatkozva. Ezt követően egy kártevő telepítésére szolgáló SMS-t kap a gyanútlan áldozat.
Az így telepített appnak ellenben a látszat ellenére semmi köze az adott pénzintézethez, és ha valaki ellenőrzés címén megadja a kártyaadatait PIN-kóddal együtt, tulajdonképpen önként adja át adatait a támadóknak.
A cseh rendőrség már elkapta az egyik elkövetőt, mivel a csalás párhuzamosan több országban is zajlik. Magyarországon általában az OTP Bank nevében támadnak.
A kiberbiztonsági szakértők azt tanácsolják, hogy csak megbízható forrásból, például a Play Áruházból töltsünk le alkalmazásokat, valamint arra is érdemes lehet figyelni, hogy milyen alkalmazásoknak van hozzáférése az NFC-chiphez. Amennyiben nincs aktív használatban a funkció érdemes inkább kikapcsolva tartani.
A Google által adott információ szerint a Play Protect már képes felismerni az NGate kártevőt, ez pedig jó eséllyel meggátolja a további terjedését.
Bővebben--->
