Hľadaj

Odhalili malvér, ktorý kradol údaje z platobných kariet

Martin Jamnický FinTech Poslať

Výskumníci spoločnosti ESET odhalili kampaň, ktorá sa zamerala na klientov troch českých bánk. Útočníci použili malvér s jedinečnou schopnosťou prenášať údaje z platobných kariet obetí prostredníctvom škodlivej aplikácie nainštalovanej v ich zariadeniach so systémom Android do telefónu útočníka.

Kradnutie údajov z platobných kariet

Foto: Shutterstock

Nástroj navrhli nemeckí študenti

Hlavným cieľom útočníkov bolo umožniť neoprávnené výbery z bankomatov z bankových účtov obetí. To dosiahli prenosom údajov z fyzických platobných kariet obetí prostredníctvom ich kompromitovaných Android smartfónov pomocou škodlivého softvéru do zariadenia útočníka.

Útočník potom tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, útočník mal záložný plán na prevod finančných prostriedkov z účtov obetí na iné bankové účty.

94626

„Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate,“ hovorí výskumník spoločnosti ESET Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.

Positive

Partner témy

 

Obete malvéru sa nechali oklamať

Obete si stiahli a nainštalovali škodlivý softvér po tom, ako boli oklamané, že komunikujú so svojou bankou a že ich zariadenie je ohrozené. V skutočnosti obete nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní.

Android malvér NGate súvisí s phishingovými aktivitami útočníka, ktorý pôsobil v Česku od novembra 2023. ESET sa však domnieva, že tieto aktivity boli pozastavené po zatknutí podozrivého v marci 2024. Potrebné je tiež dodať, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.

89323

Zabezpečenie ochrany pred takýmito komplexnými útokmi si vyžaduje použitie určitých proaktívnych krokov proti hrozbám, ako sú phishing, sociálne inžinierstvo a škodlivý softvér pre Android. To znamená kontrolovať URL adresy webových stránok, sťahovať aplikácie z oficiálnych obchodov, udržiavať PIN kódy v tajnosti, používať bezpečnostné aplikácie v smartfónoch, vypínať funkciu NFC, keď nie je potrebná, používať ochranné puzdrá alebo používať virtuálne karty chránené autentifikáciou,“ radí L. Štefanko.

logo
Prečítajte si tiež:
14.10.2024 Redakcia FinReport

Diaľničné známky zdražejú aj v Česku, ale podstatne menej ako na Slovensku

Mnoho Slovákov pravidelne či menej pravidelne navštevuje Českú republiku. Tí, ktorí k našim susedom cestujú motorovým vozidlom, musia ...

13.10.2024 Redakcia FinReport

Lego znižuje podiel spotrebovanej ropy a zvyšuje využívanie recyklovateľných plastov

Aj spoločnosť Lego reaguje na požiadavky doby a usiluje sa znížiť využívanie fosílnych palív na výrobu svojich celosvetovo a dlhoročne ...

13.10.2024 Redakcia FinReport

Pozor na podomových predajcov! Kedy môžete odstúpiť od nevýhodne uzatvorenej zmluvy?

V minulosti bol takzvaný podomový predaj obrovským problémom, pretože cielil predovšetkým na zraniteľných spotrebiteľov, najmä na ...

12.10.2024 Redakcia FinReport

Prieskum: Mladí Slováci by aj chceli investovať, no väčšine chýbajú potrebné vedomosti

Viac ako polovica mladých ľudí (57 %) vie, že peniaze sa časom znehodnocujú, ale len necelá pätina (18 %) vie, ako sa proti tomu chrániť. ...

12.10.2024 Redakcia FinReport

Začíname meniť nákupné zvyky a dokonca aj rytmus nakupovania

Druhý popandemický rok 2024 prináša výrazné zmeny v spotrebiteľských zvyklostiach Európanov. Napríklad ľudia v reštauráciách večerajú ...

11.10.2024 Martina Staňová

V niektorých bankách odíde platba ako okamžitá, len ak ju tak označíte

Okamžité platby dnes na Slovensku poskytuje sedem bánk. Hoci vo väčšine z nich sú okamžité platby automaticky v internet- či mobil bankingu ...

10.10.2024 Robert Juriš

Presne o tri mesiace by už všetky banky na Slovensku mali poskytovať okamžité platby

Na Slovensku už dva roky pôsobí niekoľko bánk, ktoré umožňujú SEPA okamžité prevody financií medzi dvomi bankovými účtami. Postupne k ...

7.10.2024 Mário Špilberger

Hekeri môžu cez vaše smart zariadenia ťažiť aj kryptomeny

Väčšina z nás má doma alebo používa nejaké inteligentné zariadenie – či už je to smartfón, notebook alebo výdobytky, ktoré doba ...

7.10.2024 Redakcia FinReport

Simplea nasadila novú mobilnú aplikáciu pre správu osobných financií

Klientom finančnej skupiny Simplea po novom stačí na správu ich osobných financií mobilný telefón. Vďaka mobilnej aplikácii môžu mať ...

6.10.2024 Redakcia FinReport

V USA sa nachádza 82 % všetkých bitcoinových bankomatov na svete, v Európe sú len 4 %

Na území Spojených štátov sa nachádza až 82 % všetkých bitcoinových bankomatov, ktoré sú v prevádzke na svete. Je ich 20-násobne viac, ...

5.10.2024 Redakcia FinReport

Trh s kryptomenami zaznamenal nezákonné transakcie za 121 miliárd dolárov

Hoci počet nezákonných transakcií s kryptomenami vlani medziročne klesol až o takmer 40 %, ich objem dosiahol masívnych 24,2 miliardy ...

2.10.2024 Redakcia FinReport

Partner Positive: Softvérové partnerstvo v tomto roku ušetrilo už 70 ton papiera

Agregátor na porovnávanie a uzatváranie poistných zmlúv online s názvom MultiKalkulačka.sk od spoločnosti Positive za necelého trištvrte ...

1.10.2024 Redakcia FinReport

Prieskum: Takmer polovica investorov starších ako 60 rokov dáva prednosť bitcoinu pred zlatom

Až doteraz sa považovalo takmer za samozrejmé, že starší investori dávajú pred kryptomenami prednosť bezpečnejším komoditám, ako ...

30.9.2024 Redakcia FinReport

Rusom došla trpezlivosť s ťažiarmi kryptomien

Ťažba bitcoinu je energeticky náročná, znečisťuje životné prostredie, vedie ku globálnemu otepľovaniu, no zároveň je potrebná pre ...

28.9.2024 Redakcia FinReport

Finančné spoločnosti školia svojich zamestnancov prostredníctvom generatívnej umelej inteligencie

Umelá inteligencia je fenomén, ktorý čoraz intenzívnejšie preniká aj do sveta financií. Intenzívne ju využívajú banky aj rôzne iné ...

27.9.2024 Martin Jamnický

Heslá ako 12345 či krstné mená vaše citlivé dáta ani peniaze neochránia

V minulom roku došlo k výraznému nárastu uniknutých prihlasovacích údajov k e-mailovým účtom v kombinácii s heslami, prihlasovacími ...

27.9.2024 Redakcia FinReport

Súd vyhlásil donedávna rýchlo rastúci fintech Kevin za insolventný

Litovský platobný startup Kevin vyhlásil platobnú neschopnosť. Presnejšie, za insolventný ho vyhlásil litovský súd, a to aj napriek tomu, ...

25.9.2024 Redakcia FinReport

Za pol roka sa na Slovensku mobilnými zariadeniami uskutočnilo 170 miliónov platieb

Počet platieb mobilom alebo hodinkami na Slovensku z roka na rok stúpa. Kým v roku 2019 dosahoval podiel týchto platieb úroveň 2 % zo ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay