Danny Weber
Nejnovější verze malwaru NGate se maskuje jako aplikace HandyPay a krade bankovní údaje přes NFC. Zjistěte, jak se chránit a snížit riziko útoku.
Androidová zařízení čelí obnovené vážné kybernetické hrozbě. Výzkumníci z ESET odhalili aktualizovanou verzi škodlivého softwaru NGate, který se maskuje jako legitimní aplikace pro bezkontaktní platby.
Útok je chytře zkonstruovaný. Uživatele lákají na falešné stránky, které vizuálně napodobují Google Play, kde jsou vyzváni k instalaci zdánlivě užitečné aplikace HandyPay. Po instalaci program požaduje nastavení jako výchozí platební službu – krok, který mnohým unikne.
Skutečné nebezpečí začíná zde. Aplikace přesvědčí uživatele, aby zadali PIN své bankovní karty a přiložili kartu k chytrému telefonu s aktivovaným NFC. V tomto okamžiku malware zachytí údaje z karty a přenese je útočníkům. Ukradené informace stačí na výběr hotovosti nebo provádění plateb.
Podle expertů je NGate vývojem staršího malwaru spojeného s nástrojem NFCGate, dříve používaného v útocích na bankovní klienty. Nová verze je jednodušší, levnější na distribuci a vyžaduje méně podezřelých oprávnění, což zvyšuje její nenápadnost.
Zajímavé je, že v kódu malwaru byly ve služebních zprávách nalezeny emoji – to by mohlo naznačovat použití generativní umělé inteligence při vývoji, přímé důkazy však chybí.
Experti varují, že hlavní nebezpečí spočívá v tom, že uživatelé dobrovolně předají veškeré potřebné údaje v domnění, že je aplikace bezpečná. To činí útok obzvláště účinným.
Pro snížení rizik se doporučuje instalovat aplikace pouze z důvěryhodných zdrojů, pečlivě kontrolovat požadovaná oprávnění, vyhýbat se sdílení PINů se službami třetích stran a používat další ochranná opatření, jako jsou biometrie, oznámení o transakcích a limity pro bezkontaktní platby.
© A. Krivonosov