- Na telefony s Androidem útočí nebezpečný malware NGate.
- Útočníci ho využívají k výběrům peněz z bankomatů.
Bezpečnostní odborníci varují před nebezpečným malwarem NGate, který díky technologii NFC umí klonovat data přímo z platebních karet obětí a přenést je na smartphony útočníků. Ti pak mohou vybírat peníze z bankomatů, aniž by o tom oběť věděla.
Nepřehlédněte: Google nám bude koukat do peněženky. Platby mobilem mu prozradí už úplně všechno
Data klonují přímo z fyzických platebních karet obětí
Nebezpečný typ útoku je založen na technologii NFC (Near Field Communication), kterou smartphony používají pro komunikaci s platebními terminály, bankomaty a online službou Google Pay.
NGate kompromituje chytrý telefon a následně zkopíruje bankovní kartu na mobil útočníka. Hlavním cílem podvodu je umožnit kyberzločincům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že tento postup selže, mají záložní plán – převedou peníze z bankovních účtů obětí na jiné účty.
Jak k napadení telefonu dojde? Oběti si stáhnou a nainstalují malware poté, co je útočníci lstí donutí myslet si, že komunikují se svou bankou, mobilním operátorem nebo s jinou důležitou institucí. Záminkou pro komunikaci je smyšlené napadení jejich zařízení.
Ve skutečnosti však samy oběti nevědomky nakazí svá zařízení malwarem, když si po kliknutí na podvodný odkaz v SMS stáhnou a nainstalují škodlivou aplikaci. Protože se tato aplikace stahuje přes přímý odkaz, obchází obchod Google Play a jeho bezpečnostní mechanismy.
Součástí pokročilého útoku je škodlivý odkaz
Pokud uživatelé aplikaci nainstalují a spustí, zobrazí se jim falešná webová stránka, která po nich vyžaduje zadání citlivých informací, jako je bankovní identita, datum narození a PIN kód k jejich platebním kartám.
Oběti jsou také vyzváni k tomu, ať na svých chytrých telefonech zapnou funkci NFC. Poté musí už jen přiložit fyzickou platební kartu na zadní stranu svého smartphonu, dokud ji škodlivá aplikace nerozpozná. Cenné údaje jsou okamžitě odeslány na servery útočníků. Je to děsivý scénář, který funguje.
Nenechte se napálit
Odborníci radí, aby uživatelé stahovali aplikace pouze z oficiálního obchodu pro platformu Android Google Play. Před útoky kyberzločinců je může ochránit také vypínání funkce NFC, pokud není zrovna využívána. Nikdy by také neměli klikat na odkazy v nevyžádaných SMS, bez ohledu na to, jak neškodné se zdají být.
Malware NGate už se objevil také v České republice, kde cílil na klienty tří tuzemských bank. Antivirová společnost ESET o tom informovala loni v září.
Zdroj náhledové fotografie: ESET, zdroj: PhoneArena, ESET