Android-laitteita uhkaa uusi vakava kyberuhka. ESET-tutkijat ovat paljastaneet päivitetyn version NGate-haittaohjelmasta, joka naamioituu lailliseksi kontaktittoman maksun sovellukseksi.
Hyökkäys on nokkelasti rakennettu. Käyttäjät houkutellaan väärennetyille sivuille, jotka jäljittelevät visuaalisesti Google Playta, ja heitä kehotetaan asentamaan HandyPay-nimisen hyödyllisen näyttävän sovelluksen. Asennuksen jälkeen ohjelma pyytää asetettavaksi oletusmaksupalveluksi – moni ei huomaa temppua tässä vaiheessa.
Todellinen vaara alkaa tästä. Sovellus saa käyttäjän syöttämään pankkikortin PIN-koodin ja napauttamaan korttia NFC:n ollessa päällä älypuhelimeen. Tässä vaiheessa haittaohjelma sieppaa korttitiedot ja lähettää ne hyökkääjille. Varastetut tiedot riittävät käteisen nostamiseen tai maksujen tekemiseen.
Asiantuntijoiden mukaan NGate on aikaisemman haittaohjelman kehitysversio, joka liittyy NFCGate-työkaluun, jota on käytetty aiemmin pankkiasiakkaisiin kohdistuneissa hyökkäyksissä. Uusi versio on yksinkertaisempi, halvempi levittää ja vaatii vähemmän epäilyttäviä käyttöoikeuksia, mikä tekee siitä salakavalamman.
Mielenkiintoista on, että haittaohjelman koodista löytyi emojeita palveluviesteissä – tämä saattaa viitata generatiivisen tekoälyn käyttöön sen kehityksessä, vaikka suoria todisteita ei ole.
Asiantuntijat varoittavat, että suurin vaara piilee siinä, että käyttäjät luovuttavat kaikki tarvittavat tiedot vapaaehtoisesti uskoen sovelluksen olevan turvallinen. Tämä tekee hyökkäyksestä erityisen tehokkaan.
Riskien vähentämiseksi on suositeltavaa asentaa sovelluksia vain luotettavista lähteistä, tarkistaa huolellisesti pyydetyt käyttöoikeudet, välttää PIN-koodien jakamista kolmansien osapuolten palveluille ja käyttää lisäsuojatoimia kuten biometriaa, tapahtumailmoituksia ja kontaktittomien maksujen rajoituksia.