Android-apparaten worden opnieuw geconfronteerd met een serieus cybergevaar. Onderzoekers van ESET hebben een bijgewerkte versie van de malware NGate ontdekt, die zich voordoet als een legitieme app voor contactloos betalen.
De aanval is slim opgezet. Gebruikers worden naar valse pagina's gelokt die visueel op Google Play lijken, waar ze gevraagd worden een ogenschijnlijk nuttige app genaamd HandyPay te installeren. Na installatie vraagt het programma om ingesteld te worden als standaard betaalservice—een stap waar velen de truc niet opmerken.
Hier begint het echte gevaar. De app overtuigt de gebruiker om de pincode van hun bankpas in te voeren en de pas tegen de smartphone te houden met NFC geactiveerd. Op dat moment onderschept de malware de kaartgegevens en stuurt deze door naar aanvallers. De gestolen informatie is voldoende om contant geld op te nemen of betalingen te doen.
Volgens experts is NGate een evolutie van een eerdere malware die gelinkt was aan het NFCGate-hulpmiddel, eerder gebruikt in aanvallen op bankklanten. De nieuwe versie is eenvoudiger, goedkoper te verspreiden en vraagt minder verdachte toestemmingen, waardoor het onopvallender is.
Opvallend is dat emoji's werden gevonden in de code van de malware binnen servicieberichten—dit zou kunnen wijzen op het gebruik van generatieve AI bij de ontwikkeling, hoewel er geen direct bewijs is.
Experts waarschuwen dat het grootste gevaar schuilt in gebruikers die vrijwillig alle benodigde gegevens afgeven, in de overtuiging dat de app veilig is. Dit maakt de aanval bijzonder effectief.
Om risico's te verminderen, wordt geadviseerd om apps alleen uit vertrouwde bronnen te installeren, gevraagde toestemmingen zorgvuldig te controleren, pincodes niet met derde partijen te delen en aanvullende beschermingsmaatregelen te gebruiken, zoals biometrie, transactiemeldingen en limieten op contactloze betalingen.