Odhalili malvér, ktorý kradol údaje z platobných kariet
Výskumníci spoločnosti ESET odhalili kampaň, ktorá sa zamerala na klientov troch českých bánk. Útočníci použili malvér s jedinečnou schopnosťou prenášať údaje z platobných kariet obetí prostredníctvom škodlivej aplikácie nainštalovanej v ich zariadeniach so systémom Android do telefónu útočníka.
Foto: Shutterstock
Nástroj navrhli nemeckí študenti
Hlavným cieľom útočníkov bolo umožniť neoprávnené výbery z bankomatov z bankových účtov obetí. To dosiahli prenosom údajov z fyzických platobných kariet obetí prostredníctvom ich kompromitovaných Android smartfónov pomocou škodlivého softvéru do zariadenia útočníka.
Útočník potom tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, útočník mal záložný plán na prevod finančných prostriedkov z účtov obetí na iné bankové účty.
„Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate,“ hovorí výskumník spoločnosti ESET Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.
Partner témy
Obete malvéru sa nechali oklamať
Obete si stiahli a nainštalovali škodlivý softvér po tom, ako boli oklamané, že komunikujú so svojou bankou a že ich zariadenie je ohrozené. V skutočnosti obete nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní.
Android malvér NGate súvisí s phishingovými aktivitami útočníka, ktorý pôsobil v Česku od novembra 2023. ESET sa však domnieva, že tieto aktivity boli pozastavené po zatknutí podozrivého v marci 2024. Potrebné je tiež dodať, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.
„Zabezpečenie ochrany pred takýmito komplexnými útokmi si vyžaduje použitie určitých proaktívnych krokov proti hrozbám, ako sú phishing, sociálne inžinierstvo a škodlivý softvér pre Android. To znamená kontrolovať URL adresy webových stránok, sťahovať aplikácie z oficiálnych obchodov, udržiavať PIN kódy v tajnosti, používať bezpečnostné aplikácie v smartfónoch, vypínať funkciu NFC, keď nie je potrebná, používať ochranné puzdrá alebo používať virtuálne karty chránené autentifikáciou,“ radí L. Štefanko.