A rádiófrekvenciás azonosításból kifejlesztett úgynevezett közelmezős kommunikáció, azaz NFC-technológia a 2010-es évek második felében jelent meg és terjedt el. Ez az a technológia, amely lehetővé teszi az egyérintéses fizetést a bankkártyánkkal, vagy akár az Apple Wallet vagy a Google Wallet rendszerén keresztül a mobiltelefonunkkal.

Azóta már megjelentek az NFC-alapú banki automaták is, ami lehetővé teszi, hogy csupán egy érintéssel intézhessünk ügyeket az ATM-en keresztül ahelyett, hogy a bankkártyánkat bele kellene helyezni a gépbe.

A kiberbiztonsági szakértők által azonosított újfajta kártevő egyedülálló módon szintén NFC-vel működik. Az ESET közleménye szerint módszer egy úgynevezett NFCGate nevű eszközön alapul, amelyet a Darmstadti Műszaki Egyetem hallgatói fejlesztettek ki arra a célra, hogy rögzítse az NFC forgalmat, valamint hogy elemezze és módosítsa azt. Az ESET kutatói ezért NGate-nek nevezték el az új malware-családot.

Az újfajta kártevő 2023 novembere óta terjed, egy aktivitása csehországi adathalász tevékenységekhez köthető, ám a szakértők szerint ezek a tevékenységet egy 2024 márciusában történt letartóztatás után abbamaradtak. A közlemény szerint az ESET kutatócsapata először 2023. november végén észlelte a fenyegetést, amely vezető cseh bankok ügyfeleit vette célba.

A rosszindulatú programokat rövid ideig működtetett domaineket keresztül terjesztették, amelyek hiteles banki weboldalakat a Google Play áruházban elérhető hivatalos mobilbanki alkalmazásokat imitáltak.

Akinek felkerül a telefonjára az NGate, annak egy olyan hamis adathalász weboldal jelenik meg, amely a felhasználó banki adatait kéri. A malware egy olyan szoftvert is telepít, ami az áldozat és az elkövető készüléke között továbbítja az NFC adatokat.

Az NGate arra is felszólítja az áldozatokat, hogy olyan érzékeny adatokat adjanak meg, mint a banki ügyfélazonosító, a születési dátumuk, továbbá a bankkártyájuk PIN-kódja.

Újra támadnak a hackerek, így védheti meg a banki adatait

Megint az ismert pénzintézet nevében próbálkoznak a csalók, a lejárt jelszavak apropóján szedik rá áldozataikat.
Ha többre kíváncsi, itt olvashat tovább.