Pas på NGate! En ny Android-trojaner, der bruger NFC til at stjæle bankdata, er dukket op

Eksperter har opdaget en ny trussel mod Android-brugere - NGate-malwaren. Den bruger NFC-chips til at stjæle kreditkortdata.

Her er, hvad vi ved

Malwaren overfører data, der læses af en NFC-chip, til en angribers enhed, så de kan efterligne ofrenes kort og foretage uautoriserede betalinger eller hævninger. Kampagnen, der bruger NGate, har været aktiv siden november 2023 og er knyttet til en ESET-rapport om tyveri af bankoplysninger i Tjekkiet.

Angrebene starter med phishing-mails, automatiserede opkald eller ondsindede reklamer, der narrer ofrene til at installere ondsindede PWA- eller WebAPK-filer. Disse applikationer stjæler kundeoplysninger, og derefter bruger NGate NFCGate til at indsamle betalingskortdata.

Angriberne kan gemme disse data som et virtuelt kort og kopiere det i pengeautomater eller PoS-terminaler. For at hæve kontanter får svindlerne fat i kortets pinkode ved hjælp af social engineering. Ofrene indtaster PIN-koden i en phishing-grænseflade og giver den videre til angriberne. Det tjekkiske politi har allerede fanget en cyberkriminel, men truslen er stadig betydelig.

For at reducere risikoen anbefales det at slukke for NFC, når du ikke bruger det på din enhed, og kun installere bankapps fra officielle kilder.

Kilde: Bleeping Computer Bleeping Computer