Danny Weber
Forskere har avdekket en oppdatert versjon av skadevaren NGate som kamuflerer seg som en betalingsapp. Den stjeler PIN-koder og kortdata via NFC. Lær hvordan du beskytter deg.
Android-enheter står overfor en fornyet og alvorlig trussel fra nettsikkerhet. Forskere hos ESET har avdekket en oppdatert versjon av skadevareprogrammet NGate, som kamuflerer seg som en legitim app for kontaktløs betaling.
Angrepet er smart utformet. Brukere lokkes til falske sider som visuelt etterligner Google Play, hvor de blir bedt om å installere en tilsynelatende nyttig app kalt HandyPay. Når appen er installert, ber den om å bli satt som standard betalingstjeneste – et skritt hvor mange overser trikset.
Den virkelige faren begynner her. Appen overtaler brukeren til å taste inn bankkortets PIN-kode og holde kortet mot smarttelefonen med NFC aktivert. På dette tidspunktet fanger skadevaren opp kortdataene og sender dem til angriperne. Den stjålne informasjonen er tilstrekkelig til å ta ut kontanter eller foreta betalinger.
Ifølge eksperter er NGate en videreutvikling av en tidligere skadevare knyttet til NFCGate-verktøyet, som tidligere ble brukt i angrep mot bankkunder. Den nye versjonen er enklere, billigere å spre og krever færre mistenkelige tillatelser, noe som gjør den mer skjult.
Interessant nok ble emojier funnet i skadevarens kode innenfor servicemeldinger – dette kan tyde på bruk av generativ kunstig intelligens i utviklingen, selv om det ikke finnes direkte bevis for dette.
Ekspertene advarer om at hovedfaren ligger i at brukere frivillig gir fra seg all nødvendig data, i troen på at appen er trygg. Dette gjør angrepet spesielt effektivt.
For å redusere risikoen anbefales det å installere apper kun fra pålitelige kilder, nøye gjennomgå etterspurte tillatelser, unngå å dele PIN-koder med tredjepartstjenester og bruke ytterligere beskyttelsestiltak som biometri, transaksjonsvarsler og grenser for kontaktløse betalinger.
© A. Krivonosov