Malware-ul NGate amenință dispozitivele Android prin aplicații false

Dispozitivele Android se confruntă cu o nouă amenințare cibernetică serioasă. Cercetătorii ESET au descoperit o versiune actualizată a malware-ului NGate, care se deghizează ca o aplicație legitimă de plată fără contact.

Atacul este ingenios construit. Utilizatorii sunt atrași pe pagini false care imită vizual Google Play, unde li se propune să instaleze o aplicație aparent utilă numită HandyPay. Odată instalată, programul cere să fie setată ca serviciu de plată implicit – un pas în care mulți nu observă trucul.

Aici începe pericolul real. Aplicația convinge utilizatorul să introducă codul PIN al cardului bancar și să apropie cardul de smartphone cu NFC activat. În acest moment, malware-ul interceptează datele cardului și le transmite atacatorilor. Informațiile furate sunt suficiente pentru retragerea de numerar sau efectuarea de plăți.

Potrivit experților, NGate reprezintă o evoluție a unui malware anterior legat de instrumentul NFCGate, folosit anterior în atacuri împotriva clienților bancari. Noua versiune este mai simplă, mai ieftină de distribuit și necesită mai puține permisiuni suspecte, ceea ce o face mai discretă.

Interesant este că în codul malware-ului au fost găsite emoji-uri în mesajele de serviciu – acest lucru ar putea sugera utilizarea inteligenței artificiale generative în dezvoltarea sa, deși nu există dovezi directe.

Experții avertizează că pericolul principal constă în faptul că utilizatorii oferă voluntar toate datele necesare, crezând că aplicația este sigură. Acest lucru face atacul deosebit de eficient.

Pentru a reduce riscurile, se recomandă instalarea aplicațiilor doar din surse de încredere, verificarea atentă a permisiunilor cerute, evitarea partajării codurilor PIN cu servicii terțe și utilizarea unor măsuri de protecție suplimentare precum biometria, notificările pentru tranzacții și limitele pentru plățile fără contact.