Przejdź na

NGate na Androida. Malware, który kradnie dane o kartach

Fałszywe oprogramowanie NGate na Androida to kolejne zagrożenie, które może zostać wykorzystane przez oszustów, by docelowo ukraść pieniądze z konta. Jak zauważyli badacze w firmy Eset, w Czechach wykorzystano je w ramach kampanii fałszywych SMS-ów wysyłanych do losowych użytkowników.

Portfel i skórzana galanteria to wizytówka zadbanego facetaMalware może kraść dane z kart
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

Atak zaczyna się od spreparowanej wiadomości SMS, w której atakujący - w tym przypadku - sugerowali konieczność sprawdzenia szczegółów dotyczących zeznania podatkowego. W praktyce pobierali w ten sposób zainfekowaną aplikację na Androida, będąc przekonanym, że ma związek z bankowością, z której korzystają.

Program był zainfekowany oprogramowaniem NGate, które zdolne jest wykradać dane kart płatniczych, wykorzystując do ich przekazywania moduł NFC do komunikacji bliskiego zasięgu. Eset podaje, że wcześniej nie odnotował takiego wykorzystania modułu i jest to pierwszy taki przypadek.

Dalsza część artykułu pod materiałem wideo

Oszuści, którzy zdobyli w ten sposób dane kart, próbowali je od razu wykorzystać przy bankomatach (w praktyce na podobnej zasadzie jak w Polsce w przypadku oszustwa "na Blika") próbując realizować wypłaty. Kiedy nie było to możliwe, planem awaryjnym było włamanie na konto bankowe ofiary i przelanie środków na własny rachunek.

Badacze podkreślają, że fałszywe oprogramowanie NGate nie trafiło do sklepu Google Play. Oznacza to, że ofiary, które pobrały fałszywe aplikacje popełniły szereg podstawowych błędów związanych z bezpieczeństwem, przez które w ogóle do infekcji doszło. Po pierwsze zareagowały na spreparowaną wiadomość SMS (najpewniej ze skróconym linkiem, a takich co do zasady nie warto klikać), po drugie - pobrały aplikację spoza oficjalnego sklepu z oprogramowaniem na daną platformę.

Oszukują "na blika". Wszystko zaczyna się od wiadomości
Oszukują "na blika". Wszystko zaczyna się od wiadomości

Fakt, że fala oszustw z wykorzystaniem NGate została zrealizowana w Czechach nie oznacza, że wkrótce podobna akcja nie będzie miała miejsca w innych krajach. Praktyka pokazuje, że oszuści, którzy odnieśli skutek w danych warunkach, chętnie rozszerzają swoje działania na ościenne kraje. NGate może równie dobrze zostać wykorzystany przez inną grupę atakujących, wobec czego prób oszukiwania w ten sposób także polskich klientów banków w przyszłości nie można wykluczyć.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀