Firma Eset odkryła nowy rodzaj złośliwego oprogramowania dla Androida opartego na technologii NFC

Redaktor NetMaster
Redaktor NetMaster
2 min. czytania

Eset ostrzega przed nowym rodzajem ataku finansowego na urządzenia z systemem Android polegającym na instalowaniu fałszywych aplikacji, które kradną dane kart bankowych za pośrednictwem technologii Near Field Communication (NFC).

Jak podaje PCMag, cyberprzestępcy nakłaniają użytkowników do instalowania złośliwych aplikacji udających aplikacje bankowe poprzez połączenia phishingowe, wiadomości SMS lub reklamy prowadzące do fałszywych stron Sklepu Google Play. Aplikacje te potrafią odczytywać dane z kart bankowych zgodnych z NFC, znajdujących się w pobliżu telefonu. Następnie otrzymane informacje przesyłane są na urządzenie atakującego, który może je wykorzystać do dokonania oszukańczych transakcji za pośrednictwem terminali płatniczych. W niektórych przypadkach, wykorzystując techniki socjotechniki lub phishing, hakerzy mogą uzyskać dostęp do konta bankowego ofiary za pośrednictwem bankomatu, nawet bez posiadania fizycznej karty.

Specjalista firmy Eset Lukas Stefanko nazwał ten typ szkodliwego oprogramowania „NGate”, ponieważ opiera się on na technologii NFC i narzędziu o nazwie „NFCGate”. Aby atak zakończył się sukcesem, ofiara musi zainstalować złośliwą aplikację, a także mieć w pobliżu telefonu kartę bankową kompatybilną z NFC.

Przypomnijmy, że NFC to technologia bezprzewodowej transmisji danych krótkiego zasięgu, która umożliwia wymianę danych pomiędzy urządzeniami znajdującymi się w odległości około 10 centymetrów. Technologia ta, umożliwiając płatności zbliżeniowe i inne wygodne funkcje, stwarza także nowe możliwości dla przestępców, którzy za pomocą telefonu mogą skanować zawartość portfeli przez torby w zatłoczonych miejscach. Dodatkowo istnieje możliwość klonowania tagów NFC za pomocą specjalnych aplikacji, co pozwala na kopiowanie danych z kart płatniczych czy dostęp do kart-kluczy.

Eset i Google zalecają użytkownikom zwracanie uwagi na podejrzane linki i zachowanie ostrożności podczas instalowania aplikacji, zwłaszcza jeśli wymagany jest dostęp NFC. Należy również zauważyć, że banki zwykle nie wymagają aktualizacji swoich aplikacji za pomocą wiadomości SMS lub reklam w sieciach społecznościowych.

Udostępnij ten artykuł
Dodaj komentarz