Az új NGate Android malware az NFC chipet használja a hitelkártyaadatok ellopására
Egy új, NGate nevű Android malware képes pénzt lopni a bankkártyákról azáltal, hogy a támadó eszközére továbbítja az NFC chip által leolvasott adatokat. Konkrétan az NGate lehetővé teszi a támadók számára, hogy emulálják az áldozatok kártyáit, és jogosulatlanul fizessenek vagy készpénzt vegyenek fel ATM-ekből.
A kampány 2023 novembere óta aktív, és kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el cseh, magyar és grúz felhasználóktól. A támadások rosszindulatú szövegekkel, előre felvett üzeneteket tartalmazó automatizált hívásokkal vagy rosszindulatú reklámokkal kezdődnek, hogy az áldozatokat rávegyék egy rosszindulatú PWA, majd később WebAPK-k telepítésére az eszközükre. Ezeket a webes alkalmazásokat sürgős biztonsági frissítésekként reklámozzák, és a célzott bank hivatalos ikonját és bejelentkezési felületét használják az ügyfelek hozzáférési adatainak ellopásához. Ehelyett visszaélnek a webböngésző API-jával, amelyben futnak, hogy megszerezzék a szükséges hozzáférést az eszköz hardverkomponenseihez. Miután az adathalász lépés megtörtént a WebAPK-n keresztül, az áldozatot a második támadási fázisban egy következő lépéssel ráveszik az NGate telepítésére is. A telepítés után a kártevő aktiválja az „NFCGate” nevű nyílt forráskódú komponenst, amelyet egyetemi kutatók fejlesztettek ki NFC tesztelésre és kísérletezésre.
Az eszköz támogatja az eszközön belüli rögzítési, továbbítási, lejátszási és klónozási funkciókat, és működéséhez nem mindig szükséges, hogy az eszköz „rootolt” legyen. Az NGate az eszközzel a fertőzött eszköz közelében lévő fizetési kártyák NFC-adatait rögzíti, majd továbbítja azokat a támadó eszközére, akár közvetlenül, akár egy szerveren keresztül. A támadó ezt az adatot virtuális kártyaként mentheti el a saját eszközén, és a jelet visszajátszhatja az NFC-t használó ATM-eken, hogy készpénzt vegyen fel, vagy fizetést végezzen az értékesítési pontokon (PoS).
