Pericol la bancomate, vizați clienții a trei bănci din această țară vecină Austriei: virusul care transformă telefonul. Compania de securitate ESET a raportat un nou tip de malware Android care permite infractorilor să fure bani de la bancomate folosind un smartphone. Conform rapoartelor, metoda este deja utilizată „în sălbăticie”. Potrivit comunicatului de presă al companiei de securitate, a fost deja efectuată o arestare în Republica Cehă. (Continuă după fotografie)
Pericol la bancomate, vizați clienții a trei bănci
Victimele sunt păcălite să instaleze malware-ul NGate pe smartphone-ul lor. Acest malware poate citi datele de pe cardurile bancare compatibile NFC din apropiere și le poate transmite atacatorilor. Potrivit ESET, infractorii pot folosi apoi aceste date pentru a retrage bani de la un bancomat ca și cum ar deține ei înșiși cardul, explică FutureZone.
Chiar și PIN-ul ar putea fi capturat prin intermediul acestei aplicații malițioase. După instalarea malware-ului, victimele sunt sunate și informate cu privire la un „incident de securitate”. Acestea sunt apoi îndemnate să își schimbe PIN-ul în aplicația manipulată. Infractorii se folosesc apoi de acesta pentru a-l accesa. (Continuă după fotografie)
>>> Citiți și: E-Card 2024, începând cu 2 septembrie: Tot ce trebuie să știi despre noile reguli pentru fotografii
Bănci cehe vizate
Clienții a trei bănci cehe au fost vizați în acest mod, conform rapoartelor. A fost utilizată o combinație de tehnici încercate și testate, cum ar fi ingineria socială și phishing-ul. În cazul specific, victimele au primit un mesaj text care pretindea că vine de la banca lor și le cerea să descarce o aplicație pentru a rezolva o presupusă problemă cu contul lor.
„Nu am văzut această tehnică nouă de retransmitere NFC în niciun alt malware Android. Tehnica se bazează pe un instrument numit NFCGate, care a fost dezvoltat de studenți de la Universitatea Tehnică din Darmstadt pentru a capta, analiza sau modifica traficul NFC. Acesta este motivul pentru care am denumit această nouă familie de malware NGate”, explică Lukáš Štefanko, care a descoperit noua amenințare și tehnică, în comunicatul de presă al ESET.
>>> Citiți și: Scandal colosal în Ungaria, guvernul Orbán pus la zid: cea mai mare escrocherie imobiliară din istoria țării
Cum vă puteți proteja?
Pentru a vă proteja de astfel de atacuri, ESET a enumerat câteva puncte pe care ar trebui să le aveți în vedere. Pentru a exclude complet posibilitatea acestui atac, este desigur posibil să dezactivați complet funcția NFC de pe telefonul dvs. mobil Android. Cu toate acestea, lucruri precum Google Wallet sau aplicațiile băncii dvs. care o utilizează nu vor mai funcționa până când nu o reactivați.
>>> Citiți și: Ce trebuie făcut în cazul amenzilor de circulație din afara Austriei: sancțiuni enorme în unele cazuri
Iată sfaturile ESET:
- Nu deschideți linkuri sau nu descărcați aplicații pe care le primiți prin SMS sau e-mail fără să le verificați autenticitatea.
- Descărcați aplicații numai din magazinele de aplicații oficiale, cum ar fi Google Play Store.
- Păstrați codurile PIN secrete și nu le partajați niciodată prin mesaje.
- Utilizați aplicațiile de securitate care vă protejează smartphone-ul de programe malware.
- Dezactivați funcția NFC a smartphone-ului dacă nu aveți nevoie de ea pentru a preveni accesul neautorizat la carduri.
Scanerul malware Google detectează NGate
Un purtător de cuvânt al Google a declarat, de asemenea, pentru Bleeping Computer că Google Play Protect, scanerul malware standard pentru Android, detectează NGate. Acest lucru înseamnă că malware-ul nu este distribuit în prezent prin intermediul magazinului oficial Play Store. Cu toate acestea, Play Protect avertizează, de asemenea, utilizatorii dacă Ngate provine dintr-o sursă din afara magazinului.