Utilizatorii Android au fost avertizați despre un virus care fură datele bancare

Programul malware folosește un cip NFC pentru a transmite date către dispozitivele atacatorilor, ce le permite acestora să emuleze cardurile victimelor și să efectueze plăți neautorizate, fără acces fizic la cardurile în sine. În același mod, hackerii pot retrage bani de la ATM-urile care acceptă plăți contactless, relatează gazeta.ru.

Așa cum au stabilit specialiștii ESET, această campanie este în funcțiune din noiembrie 2023. Malware-ul folosește metode pentru a ocoli securitatea iOS și Android prin PWA și WebAPK. Atacurile încep cu mesaje text, apeluri vocale sau publicitate rău intenționată, după care pe dispozitivul victimei este instalat un PWA sau WebAPK.

Odată ajuns în sistem, NGate activează componenta open source NFCGate, destinată inițial pentru testarea NFC. NFCGate acceptă funcțiile de captare, retransmitere, reluare și clonare a datelor, care utilizează NGate pentru a obține date de pe cardurile bancare și a le trimite atacatorilor.