Android-enheter möter ett nytt allvarligt cyberhot. Forskare på ESET har avslöjat en uppdaterad version av skadeprogrammet NGate, som maskerar sig som en legitim kontaktlös betalningsapp.
Attacken är listigt utformad. Användare lockas till falska sidor som visuellt efterliknar Google Play, där de uppmanas att installera en till synes användbar app som heter HandyPay. När den är installerad begär programmet att bli inställt som standardbetalningstjänst – ett steg där många missar bluffen.
Den verkliga faran börjar här. Appen övertalar användaren att ange sin bankkorts-PIN och hålla kortet mot smartphonen med NFC aktiverat. I det här ögonblicket kapar skadeprogrammet kortdata och skickar dem till angripare. Den stulna informationen räcker för att ta ut kontanter eller göra betalningar.
Enligt experter är NGate en vidareutveckling av ett tidigare skadeprogram kopplat till verktyget NFCGate, som tidigare använts i attacker mot bankkunder. Den nya versionen är enklare, billigare att sprida och kräver färre misstänkta behörigheter, vilket gör den mer förslagen.
Intressant nog hittades emojis i skadeprogrammets kod inom tjänstmeddelanden – detta kan tyda på användning av generativ AI i dess utveckling, även om inga direkta bevis finns.
Experter varnar att den största faran ligger i att användare frivilligt lämnar ut all nödvändig data i tron att appen är säker. Detta gör attacken särskilt effektiv.
För att minska riskerna rekommenderas att installera appar endast från betrodda källor, noga granska efterfrågade behörigheter, undvika att dela PIN-koder med tredjepartstjänster och använda ytterligare skyddsåtgärder som biometri, transaktionsaviseringar och gränser för kontaktlösa betalningar.