Pénzcentrum • 2024. szeptember 3. 18:31
Az NGate nevű új kártevő rendkívül kifinomult módszerekkel dolgozik, és lehetővé teszi a kiberbűnözők számára, hogy bármely bankkártyát hamisítsanak. Ezzel a hamisított kártyával boltban vásárolhatnak, vagy készpénzt vehetnek fel.
Az NGate egy androidos kártevő, amely az NFC-chipet használja a kártyaadatok ellopására. Ez a támadás kapcsolódik egy 2023 novembere óta aktív kiberbűnözői kampányhoz, amely a progresszív webalkalmazásokat (PWA) célozza meg, és amelynek magyar vonatkozása is van - írja a hvg.hu.
A támadás első lépése gyakran egy csaló hívás, üzenet vagy Facebook-hirdetés, amely arra próbálja rávenni az áldozatot, hogy telepítsen egy adathalász PWA alkalmazást. A rosszindulatú megkeresések gyakran banki alkalmazás frissítésére hivatkoznak, és a hamis szoftvert a felhasználó észrevétlenül telepíti.
A második fázisban egy normál alkalmazást telepítenek, amely aktivál egy nyílt forráskódú kiegészítőt, amelyet az NFC-chip tesztelésére használnak. Ezt követően az NGate kártevő képes ellopni az NFC-chip által olvasott bankkártya tokeneket, és azokat továbbítja a támadónak, lehetővé téve a kártyák hamisítást és használatát. Fontos megjegyezni, hogy a bankkártya adatai nincsenek közvetlen veszélyben, mivel azok nem tárolódnak az okostelefonokon.