Los dispositivos Android enfrentan una renovada amenaza cibernética de gravedad. Investigadores de ESET han descubierto una versión actualizada del malware NGate, que se disfraza como una aplicación legítima de pago sin contacto.
El ataque está construido con astucia. Los usuarios son atraídos hacia páginas falsas que imitan visualmente Google Play, donde se les invita a instalar lo que parece ser una aplicación útil llamada HandyPay. Una vez instalada, el programa solicita ser configurado como el servicio de pago predeterminado, un paso en el que muchos no logran detectar el engaño.
Aquí comienza el verdadero peligro. La aplicación convence al usuario para que introduzca el PIN de su tarjeta bancaria y acerque la tarjeta al smartphone con NFC activado. En este momento, el malware intercepta los datos de la tarjeta y los transmite a los atacantes. La información robada es suficiente para retirar efectivo o realizar pagos.
Según los expertos, NGate es una evolución de un malware anterior vinculado a la herramienta NFCGate, utilizada previamente en ataques a clientes bancarios. La nueva versión es más simple, más barata de distribuir y requiere menos permisos sospechosos, lo que la hace más sigilosa.
Curiosamente, se encontraron emojis en el código del malware dentro de los mensajes de servicio, lo que podría sugerir el uso de inteligencia artificial generativa en su desarrollo, aunque no existe evidencia directa.
Los expertos advierten que el principal peligro radica en que los usuarios entregan voluntariamente todos los datos necesarios, creyendo que la aplicación es segura. Esto hace que el ataque sea particularmente efectivo.
Para reducir riesgos, se recomienda instalar aplicaciones solo desde fuentes confiables, revisar cuidadosamente los permisos solicitados, evitar compartir PINs con servicios de terceros y utilizar medidas de protección adicionales como biometría, notificaciones de transacciones y límites en pagos sin contacto.