- Na telefony s Androidem útočí nebezpečný malware NGate.
- Útočníci ho využívají k výběrům peněz z bankomatů.
Odborníci varují před nebezpečným malwarem NGate, který je součástí útoků na klienty českých bank. Útočníci dokáží díky viru a technologii NFC klonovat data přímo z platebních karet obětí, přenést je na své smartphony a pak vybírat peníze z bankomatů.
Nepřehlédněte: Magická show nad Českem: Noční obloha po 80 letech znovu zazáří, ale ne díky Měsíci
Klonují data přímo z fyzických platebních karet obětí
Podle společnosti ESET kampaň, která spadá do kategorie tzv. crimeware, cílí na klienty tří českých bank. Malware NGate umí přenášet data z platebních karet, a to prostřednictvím škodlivé aplikace nainstalované v telefonech s operačním systémem Android. Útok je proveden pomocí technologie NFC.
NGate kompromituje nejdříve chytrý telefon a následně zkopíruje bankovní kartu na mobil útočníka, na kterém je proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem podvodu je umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že tento postup selže, mají šmejdi záložní plán – převedou peníze z bankovních účtů obětí na jiné účty.
„Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Součástí pokročilého útoku je škodlivý odkaz, aplikace a NFC technologie
Jak k napadení telefonu dojde? Oběti si stáhnou a nainstalují malware NGate poté, co je útočníci lstí donutí myslet si, že komunikují se svou bankou. Záminkou pro komunikaci je smyšlené napadení jejich zařízení. Ve skutečnosti však samy oběti nevědomky nakazí svá zařízení malwarem, když si po kliknutí na podvodný odkaz v SMS, která je informuje o přeplatku na daních, stáhnou a nainstalují škodlivou aplikaci.
Analytici z ESETu říkají, že malware NGate není dostupný v oficiálním obchodě pro platformu Android Google Play. Nic netušící oběti útoku jsou přes odkaz nasměrovány na stránky, které jsou od oficiálního obchodu vizuálně jen těžko rozlišitelné. Pokud napadení uživatelé malware NGate nainstalují a spustí, zobrazí se jim falešná webová stránka, která po nich vyžaduje zadání citlivých informací, jako je bankovní identita, datum narození a PIN kód k jejich platebním kartám.
Oběti jsou také vyzváni k tomu, ať na svých chytrých telefonech zapnou funkci NFC. Poté musí přiložit fyzickou platební kartu na zadní stranu svého smartphonu, dokud ji škodlivá aplikace nerozpozná. Cenné údaje jsou okamžitě odesílány na server útočníků.
Odborníci radí, aby uživatelé stahovali aplikace pouze z oficiálního obchodu pro platformu Android Google Play. Před útoky kyberzločinců je může také ochránit také vypínání funkce NFC, pokud není zrovna využívána.
Zdroj náhledové fotografie: ESET, zdroj: ESET