BRATISLAVA/PRAHA - Hackeri v Českej republike napadli mobilné telefóny so systémom Android a ukradli peniaze z kreditných kariet používateľov. Útoky pomocou novoobjaveného programu s názvom NGate boli zamerané na klientov troch tamojších bánk. Informovala o tom bezpečnostná spoločnosť Eset, ktorá útok objavila.
Spoločnosť vysvetlila, že použitý malvér má schopnosť prenášať údaje z platobných kariet obetí do zariadenia útočníka, a to prostredníctvom škodlivej aplikácie. Útočník potom podľa výskumníkov tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, mal záložný plán na prevod financií z účtov obetí na iné bankové účty.
Podľa spoločnosti Eset stála za útokmi skupina, ktorá pôsobila v Českej republike od novembra 2023 a program NGate začlenila do svojich kampaní v marci 2024. Útoky sú v súčasnosti zrejme pozastavené po zatknutí jedného z páchateľov.
archívne video
Obete boli oklamané, že komunikujú so svojou bankou
"Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate," vysvetlil výskumník spoločnosti Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.
Obete si podľa spoločnosti stiahli a nainštalovali škodlivý softvér po tom, čo boli oklamané, že komunikujú so svojou bankou, a že ich zariadenie je ohrozené. "V skutočnosti nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní," dodala spoločnosť s tým, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.
NGate tiež vyzval obete, aby zadali citlivé informácie, ako je ich banková identita, dátum narodenia a PIN kód ku kreditným kartám. Obete boli požiadané, aby na svojich smartfónoch zapli funkciu NFC. Potom boli požiadané, aby priložili svoju platobnú kartu k zadnej strane smartfónu, kým škodlivá aplikácia kartu nerozpozná.
Ako sa brániť?
Okrem techniky, ktorú používa malvér NGate, môže útočník s fyzickým prístupom k platobným kartám tieto karty kopírovať a napodobňovať. Túto techniku by mohol použiť útočník, ktorý sa pokúša čítať karty v kabelkách, peňaženkách, batohoch alebo obaloch na smartfóny, v ktorých sú uložené karty, najmä na verejných a preplnených miestach. Tento scenár je však vo všeobecnosti obmedzený na vykonávanie malých bezkontaktných platieb na miestach s terminálmi.
„Zabezpečenie ochrany pred takýmito komplexnými útokmi si vyžaduje použitie určitých proaktívnych krokov proti hrozbám, ako sú phishing, sociálne inžinierstvo a škodlivý softvér pre Android. To znamená kontrolovať URL adresy webových stránok, sťahovať aplikácie z oficiálnych obchodov, udržiavať PIN kódy v tajnosti, používať bezpečnostné aplikácie v smartfónoch, vypínať funkciu NFC, keď nie je potrebná, používať ochranné puzdrá alebo používať virtuálne karty chránené autentifikáciou,“ radí Štefanko.
