A kiberbiztonsági kutatók egy új, NGate elnevezésű kártevő terjedésére figyelmeztetnek, amely lehetővé teszi a támadók számára, hogy az NFC-funkciót kihasználva lemásolják az áldozatok kártyáit és jogosulatlan fizetéseket hajtsanak végre vagy készpénzt vegyenek fel ATM-ből, írja a Bleeping Computer.
Az ESET legutóbbi jelentése szerint a támadás kapcsolódik a 2023 novembere óta aktív, progresszív webalkalmazásokat (PWA) érintő kampányhoz, amelynek magyar érintettjei is vannak. A támadás első lépése egy átverős telefonhívás, üzenet vagy Facebook-hirdetés, amelyekkel egy webalkalmazás telepítésére próbálják rávenni az áldozatot.
A csalók a bank nevével és arculati elemeivel élnek vissza, és jelzik a felhasználóknak, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni, így juthat az eszközre az app. Az alkalmazás rengeteg dologhoz kér hozzáférést, és ezután a háttérben tevékenykedik, úgy, hogy a felhasználó abból semmit nem tapasztal. A program, titokban, egy olyan, nyílt forráskódú kiegészítőt aktivál, amit egyetemi kutatók fejlesztettek ki, az NFC-chip tesztelésére.
Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni, érintős azonosításra képes ATM-ből. Érdekesség, hogy a bankkártya adatai a támadás során nincsenek veszélyben, azokat soha nem ismerik meg a csalók. Az ATM-es pénzfelvételhez azonban, nyilvánvalóan, jelszó kell: ezt újabb átverős e-maillel vagy hívással szerzik meg.
A cseh rendőrség már elkapta a kampány egyik elkövetőjét, de, mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen állnak a csalás mögött. Ezért érdemes ismét csak kiemelni, hogy minden alkalmazást, de legfőképp a bankiakat, csakis a Play Áruházból szerezze be, és fontos arra is ügyelni, hogy a mobilján milyen appok rendelkeznek NFC-hozzáféréssel.
The post Trükkös módszerrel nyúlja le a pénzét ez az androidos kártevő first appeared on 24.hu.