Złośliwe oprogramowanie NGate atakuje urządzenia z Androidem

Urządzenia z systemem Android ponownie stają w obliczu poważnego zagrożenia cybernetycznego. Specjaliści z ESET odkryli zaktualizowaną wersję złośliwego oprogramowania NGate, które podszywa się pod legalną aplikację do płatności zbliżeniowych.

Atak jest sprytnie skonstruowany. Użytkownicy są zwabiani na fałszywe strony, które wizualnie imitują Google Play, gdzie zachęca się ich do zainstalowania pozornie użytecznej aplikacji o nazwie HandyPay. Po instalacji program prosi o ustawienie go jako domyślnej usługi płatności – na tym etapie wiele osób nie dostrzega podstępu.

Właśnie tu zaczyna się prawdziwe niebezpieczeństwo. Aplikacja nakłania użytkownika do wprowadzenia kodu PIN karty bankowej i przyłożenia karty do smartfona z włączoną technologią NFC. W tym momencie złośliwe oprogramowanie przechwytuje dane karty i przekazuje je atakującym. Skradzione informacje wystarczają do wypłacenia gotówki lub dokonania płatności.

Jak twierdzą eksperci, NGate jest ewolucją wcześniejszego złośliwego oprogramowania związanego z narzędziem NFCGate, które wcześniej wykorzystywano w atakach na klientów banków. Nowa wersja jest prostsza, tańsza w dystrybucji i wymaga mniej podejrzanych uprawnień, co czyni ją bardziej skrytą.

Ciekawostką jest to, że w kodzie złośliwego oprogramowania, w komunikatach serwisowych, znaleziono emoji – może to wskazywać na użycie generatywnej sztucznej inteligencji w jego tworzeniu, choć nie ma na to bezpośrednich dowodów.

Eksperci ostrzegają, że główne niebezpieczeństwo polega na tym, że użytkownicy dobrowolnie przekazują wszystkie niezbędne dane, wierząc, że aplikacja jest bezpieczna. To sprawia, że atak jest szczególnie skuteczny.

Aby zmniejszyć ryzyko, zaleca się instalowanie aplikacji wyłącznie z zaufanych źródeł, dokładne sprawdzanie żądanych uprawnień, unikanie udostępniania kodów PIN usługom stron trzecich oraz stosowanie dodatkowych środków ochronnych, takich jak biometria, powiadomienia o transakcjach i limity płatności zbliżeniowych.