A kiberbiztonsági kutatók egy új, NGate elnevezésű kártevő terjedésére figyelmeztetnek, amely lehetővé teszi a támadók számára, hogy az NFC funkciót kihasználva lemásolják az áldozatok kártyáit, és jogosulatlan fizetéseket hajtsanak végre, vagy készpénzt vegyenek fel ATM-ből, írja a Bleeping Computer.

Az ESET legutóbbi jelentése szerint a támadás kapcsolódik a 2023 novembere óta aktív, progresszív webalkalmazásokat (PWA) érintő kampányhoz, amelynek magyar érintettjei is vannak. A támadás első lépése egy átverős telefonhívás, üzenet vagy Facebook-hirdetés, amelyekkel egy webalkalmazás telepítésére próbálják rávenni az áldozatot.

A csalók a bank nevével és arculati elemeivel élnek vissza, és jelzik a felhasználóknak, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni, így juthat az eszközre az app. Az alkalmazás rengeteg dologhoz kér hozzáférést, és ezután a háttérben tevékenykedik, úgy hogy a felhasználó abból semmit nem tapasztal. A program titokban egy olyan nyílt forráskódú kiegészítőt aktivál, amit egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére.

Ezután az NGate-tel fertőzött mobil meg tudja szerezni a környezetében lévő bankkártya tokenjeit, majd továbbítja ezeket a támadónak.

Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből. Érdekesség, hogy a bankkártya adatai a támadás során nincsenek veszélyben, azokat soha nem ismerik meg a csalók. Az ATM-es pénzfelvételhez azonban nyilvánvalóan jelszó kell: ezt újabb átverős e-maillel vagy hívással szerzik meg.

A cseh rendőrség már elkapta a kampány egyik elkövetőjét, de mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen állnak a csalás mögött. Ezért érdemes ismét csak kiemelni, hogy minden, de legfőképp a banki alkalmazásokat csakis a Play Áruházból szerezze be, és fontos arra is ügyelni, hogy a mobilján milyen appok rendelkeznek NFC-hozzáféréssel.

The post Trükkös módszerrel nyúlja le a pénzét ez az androidos kártevő first appeared on 24.hu.