Az NGate kártevő veszélye Android eszközökre

Az Android eszközök újabb súlyos kiberfenyegetéssel néznek szembe. Az ESET kutatói felfedeztek egy frissített változatát az NGate kártevőnek, amely egy törvényes érintésmentes fizetési alkalmazást utánoz.

A támadás ravaszul van megalkotva. A felhasználókat hamis oldalakra csalják, amelyek vizuálisan a Google Play-t utánozzák, ahol felkínálják számukra a HandyPay nevű, hasznosnak tűnő alkalmazás telepítését. A telepítés után a program kéri, hogy állítsák be alapértelmezett fizetési szolgáltatásként – ezen a ponton sokan nem veszik észre a trükköt.

Itt kezdődik az igazi veszély. Az alkalmazás ráveszi a felhasználót, hogy írja be bankkártyájának PIN-kódját, és érintse a kártyát az NFC-vel aktivált okostelefonhoz. Ekkor a kártevő elfogja a kártyaadatokat, és továbbítja a támadóknak. A lopott információk elegendőek készpénzfelvételhez vagy fizetésekhez.

A szakértők szerint az NGate egy korábbi kártevő fejlődése, amely az NFCGate eszközhöz kapcsolódik, és korábban banki ügyfelek elleni támadásokban használták. Az új verzió egyszerűbb, olcsóbb a terjesztése, és kevesebb gyanús engedélyt igényel, ami álcázottabbá teszi.

Érdekes módon emodzsikat találtak a kártevő kódjában a szolgáltatási üzeneteken belül – ez utalhat generatív mesterséges intelligencia felhasználására a fejlesztésében, bár közvetlen bizonyíték nincs rá.

A szakértők figyelmeztetnek, hogy a fő veszély abban rejlik, hogy a felhasználók önként adják át az összes szükséges adatot, mivel biztonságosnak hiszik az alkalmazást. Ez különösen hatékonyá teszi a támadást.

A kockázatok csökkentése érdekében tanácsos csak megbízható forrásokból telepíteni alkalmazásokat, alaposan átnézni a kért engedélyeket, elkerülni a PIN-kódok megosztását harmadik fél szolgáltatásaival, valamint további védelmi intézkedéseket alkalmazni, mint például biometria, tranzakcióértesítések és az érintésmentes fizetések korlátai.