Malware NGate su Android minaccia pagamenti contactless

I dispositivi Android devono affrontare una nuova seria minaccia informatica. I ricercatori di ESET hanno scoperto una versione aggiornata del malware NGate, che si camuffa da app legittima per pagamenti contactless.

L'attacco è costruito in modo astuto. Gli utenti vengono attirati su pagine false che imitano visivamente Google Play, dove viene loro chiesto di installare quella che sembra un'app utile chiamata HandyPay. Una volta installata, il programma richiede di essere impostato come servizio di pagamento predefinito: è in questo passaggio che molti non colgono l'inganno.

Il vero pericolo inizia qui. L'app convince l'utente a inserire il PIN della propria carta bancaria e ad avvicinare la carta allo smartphone con l'NFC attivato. A questo punto, il malware intercetta i dati della carta e li trasmette agli aggressori. Le informazioni rubate sono sufficienti per prelevare contanti o effettuare pagamenti.

Secondo gli esperti, NGate è un'evoluzione di un malware precedente legato allo strumento NFCGate, precedentemente utilizzato in attacchi a clienti bancari. La nuova versione è più semplice, meno costosa da distribuire e richiede meno permessi sospetti, il che la rende più furtiva.

Curiosamente, nel codice del malware sono stati trovati emoji all'interno dei messaggi di servizio. Questo potrebbe suggerire l'uso dell'IA generativa nel suo sviluppo, anche se non esistono prove dirette.

Gli esperti avvertono che il pericolo principale risiede nel fatto che gli utenti consegnano volontariamente tutti i dati necessari, credendo che l'app sia sicura. Questo rende l'attacco particolarmente efficace.

Per ridurre i rischi, si consiglia di installare app solo da fonti attendibili, di esaminare attentamente i permessi richiesti, di evitare di condividere i PIN con servizi di terze parti e di utilizzare misure protettive aggiuntive come la biometria, le notifiche delle transazioni e i limiti sui pagamenti contactless.