NGate na Androida. Malware, który kradnie dane o kartach

Fałszywe oprogramowanie NGate na Androida to kolejne zagrożenie, które może zostać wykorzystane przez oszustów, by docelowo ukraść pieniądze z konta. Jak zauważyli badacze w firmy Eset, w Czechach wykorzystano je w ramach kampanii fałszywych SMS-ów wysyłanych do losowych użytkowników.

Atak zaczyna się od spreparowanej wiadomości SMS, w której atakujący - w tym przypadku - sugerowali konieczność sprawdzenia szczegółów dotyczących zeznania podatkowego. W praktyce pobierali w ten sposób zainfekowaną aplikację na Androida, będąc przekonanym, że ma związek z bankowością, z której korzystają.

Program był zainfekowany oprogramowaniem NGate, które zdolne jest wykradać dane kart płatniczych, wykorzystując do ich przekazywania moduł NFC do komunikacji bliskiego zasięgu. Eset podaje, że wcześniej nie odnotował takiego wykorzystania modułu i jest to pierwszy taki przypadek.

Dalsza część artykułu pod materiałem wideo

Oszuści, którzy zdobyli w ten sposób dane kart, próbowali je od razu wykorzystać przy bankomatach (w praktyce na podobnej zasadzie jak w Polsce w przypadku oszustwa "na Blika") próbując realizować wypłaty. Kiedy nie było to możliwe, planem awaryjnym było włamanie na konto bankowe ofiary i przelanie środków na własny rachunek.

Badacze podkreślają, że fałszywe oprogramowanie NGate nie trafiło do sklepu Google Play. Oznacza to, że ofiary, które pobrały fałszywe aplikacje popełniły szereg podstawowych błędów związanych z bezpieczeństwem, przez które w ogóle do infekcji doszło. Po pierwsze zareagowały na spreparowaną wiadomość SMS (najpewniej ze skróconym linkiem, a takich co do zasady nie warto klikać), po drugie - pobrały aplikację spoza oficjalnego sklepu z oprogramowaniem na daną platformę.

Fakt, że fala oszustw z wykorzystaniem NGate została zrealizowana w Czechach nie oznacza, że wkrótce podobna akcja nie będzie miała miejsca w innych krajach. Praktyka pokazuje, że oszuści, którzy odnieśli skutek w danych warunkach, chętnie rozszerzają swoje działania na ościenne kraje. NGate może równie dobrze zostać wykorzystany przez inną grupę atakujących, wobec czego prób oszukiwania w ten sposób także polskich klientów banków w przyszłości nie można wykluczyć.