Az NGate nevet kapta az az új androidos kártevő, ami az NFC-chipet használva kártyaadatokat tud lopni. A támadás kapcsolható a progresszív webalkalmazásokat (PWA) érintő, 2023 novembere óta aktív kiberbűnözői kampányhoz is - írja a Infostart.
A támadás első lépése egy hívás (előre felvett szöveggel), üzenet vagy Facebook-hirdetés, amelyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot.
A csalók a bank nevét és arculati elemeit használva jellemzően azt állítják, hogy a kiszemelt áldozat banki alkalmazása elavult, és a saját biztonságuk érdekében újat kell telepíteni. A letöltött app a felhasználó tudta nélkül számos dologhoz hozzáfér, mivel a PWA-k nem kérnek engedélyt, mivel böngészőkre támaszkodnak, amelyek viszont már rengeteg személyes adathoz biztosítanak egyenes utat.
A második fázisban igyekeznek rávenni az áldozatot egy normál alkalmazás telepítésére, ami aktiválja a támadás következő elemét:
Egy nyílt forráskódú kiegészítőt, amelyet egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére, valamint kísérletezéséhez.
Ezután az NGate-tel fertőzött mobiltelefon meg tudja szerezni a környezetében lévő bankkártyák tokenjeit, amiket továbbít a támadóknak. Ilyen módon az érintett bankkártyák utánozhatóak, lehet velük fizetni online vagy fizikailag boltban, illetve érintős azonosítósú ATM-nél még pénzt is lehet felvenni.
A bankautomatás készpénzfelvételhez ugyanakkor még így is szüksége van a támadónak egy PIN-kódra, de a csalók erre is gondolnak. Amennyiben sikeresen települt adathalász app az érintett mobiltelefonjára, egyes esetekben felhívják őt a bankja nevében, egy biztonsági incidensre hivatkozva. Ezt követően egy kártevő telepítésére szolgáló SMS-t kap a gyanútlan áldozat.
Az így telepített appnak ellenben a látszat ellenére semmi köze az adott pénzintézethez, és ha valaki ellenőrzés címén megadja a kártyaadatait PIN-kóddal együtt, tulajdonképpen önként adja át adatait a támadóknak.
A cseh rendőrség már elkapta az egyik elkövetőt, mivel a csalás párhuzamosan több országban is zajlik. Magyarországon általában az OTP Bank nevében támadnak.
A kiberbiztonsági szakértők azt tanácsolják, hogy csak megbízható forrásból, például a Play Áruházból töltsünk le alkalmazásokat, valamint arra is érdemes lehet figyelni, hogy milyen alkalmazásoknak van hozzáférése az NFC-chiphez. Amennyiben nincs aktív használatban a funkció érdemes inkább kikapcsolva tartani.
A Google által adott információ szerint a Play Protect már képes felismerni az NGate kártevőt, ez pedig jó eséllyel meggátolja a további terjedését.
Jól járnak a kereskedők – a készpénz halálát hozhatja az új technológia?
Elindult az azonnali fizetési rendszer egy új eleme, amely a qvik márkanév alatt, QR-kódon, deeplinken és NFC-n keresztül biztosít gyors és biztonságos tranzakciókat. Az új szolgáltatás külön applikáció letöltése nélkül is használható, a fogyasztóknak teljesen ingyenes, a kereskedőknek pedig sokkal olcsóbb. Már az első napon számos tranzakciót bonyolítottak le vele, voltak több százezres fizetések is.Bővebben--->