Androidデバイスに新たな深刻なサイバー脅威が迫っている。ESETの研究者らが、正当な非接触決済アプリを装うマルウェア「NGate」の更新版を発見した。
巧妙に仕組まれた攻撃では、ユーザーはGoogle Playを視覚的に模した偽ページに誘導され、「HandyPay」という便利なアプリに見せかけたプログラムをインストールするよう促される。インストール後、アプリはデフォルトの決済サービスとして設定を要求するが、この段階で多くのユーザーがトリックを見抜けない。
真の危険はここから始まる。アプリはユーザーに銀行カードのPINを入力させ、NFCを有効にしたスマートフォンにカードをタップさせる。この瞬間、マルウェアがカードデータを傍受し、攻撃者に送信する。盗まれた情報は現金の引き出しや決済に十分なものだ。
専門家によると、NGateは銀行顧客を狙った攻撃で使用された「NFCGate」ツールに関連する旧型マルウェアの進化版だ。新バージョンはよりシンプルで配布コストが低く、不審な権限要求も少ないため、検知されにくい。
興味深いことに、マルウェアのコード内のサービスメッセージには絵文字が含まれていた。これは生成AIの使用を示唆する可能性があるが、直接的な証拠はない。
専門家は、ユーザーがアプリを安全だと信じて必要なデータを自ら提供することが最大の危険だと警告する。この点が攻撃を特に効果的にしている。
リスクを軽減するには、信頼できるソースからのみアプリをインストールし、要求される権限を注意深く確認し、PINを第三者サービスと共有せず、生体認証や取引通知、非接触決済の制限などの追加保護策を利用することが推奨される。