Streda18. december 2024, meniny má Sláva, Slávka, zajtra Judita

Nová hrozba pre používateľov Androidu: Vírus kradne cez napadnuté telefóny peniaze z platobných kariet!

(Zdroj: Getty Images)

BRATISLAVA/PRAHA - Hackeri v Českej republike napadli mobilné telefóny so systémom Android a ukradli peniaze z kreditných kariet používateľov. Útoky pomocou novoobjaveného programu s názvom NGate boli zamerané na klientov troch tamojších bánk. Informovala o tom bezpečnostná spoločnosť Eset, ktorá útok objavila.

Spoločnosť vysvetlila, že použitý malvér má schopnosť prenášať údaje z platobných kariet obetí do zariadenia útočníka, a to prostredníctvom škodlivej aplikácie. Útočník potom podľa výskumníkov tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, mal záložný plán na prevod financií z účtov obetí na iné bankové účty.

Podľa spoločnosti Eset stála za útokmi skupina, ktorá pôsobila v Českej republike od novembra 2023 a program NGate začlenila do svojich kampaní v marci 2024. Útoky sú v súčasnosti zrejme pozastavené po zatknutí jedného z páchateľov.

archívne video

Polícia pátra po mužovi, ktorý si podvodne vybral peniaze z bankomatu na kryptomeny (Zdroj: Polície Českej republiky)

Obete boli oklamané, že komunikujú so svojou bankou

"Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate," vysvetlil výskumník spoločnosti Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.

Obete si podľa spoločnosti stiahli a nainštalovali škodlivý softvér po tom, čo boli oklamané, že komunikujú so svojou bankou, a že ich zariadenie je ohrozené. "V skutočnosti nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní," dodala spoločnosť s tým, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.

NGate tiež vyzval obete, aby zadali citlivé informácie, ako je ich banková identita, dátum narodenia a PIN kód ku kreditným kartám. Obete boli požiadané, aby na svojich smartfónoch zapli funkciu NFC. Potom boli požiadané, aby priložili svoju platobnú kartu k zadnej strane smartfónu, kým škodlivá aplikácia kartu nerozpozná.

Ako sa brániť?

Okrem techniky, ktorú používa malvér NGate, môže útočník s fyzickým prístupom k platobným kartám tieto karty kopírovať a napodobňovať. Túto techniku by mohol použiť útočník, ktorý sa pokúša čítať karty v kabelkách, peňaženkách, batohoch alebo obaloch na smartfóny, v ktorých sú uložené karty, najmä na verejných a preplnených miestach. Tento scenár je však vo všeobecnosti obmedzený na vykonávanie malých bezkontaktných platieb na miestach s terminálmi.

„Zabezpečenie ochrany pred takýmito komplexnými útokmi si vyžaduje použitie určitých proaktívnych krokov proti hrozbám, ako sú phishing, sociálne inžinierstvo a škodlivý softvér pre Android. To znamená kontrolovať URL adresy webových stránok, sťahovať aplikácie z oficiálnych obchodov, udržiavať PIN kódy v tajnosti, používať bezpečnostné aplikácie v smartfónoch, vypínať funkciu NFC, keď nie je potrebná, používať ochranné puzdrá alebo používať virtuálne karty chránené autentifikáciou,“ radí Štefanko.

Viac o téme: VírusEsetNGate
Nahlásiť chybu

Odporúčame

Predpredaj.sk - Tu sa rodia zážitky

Predpredaj.sk - Tu sa rodia zážitky

Stream naživo

Predpredaj.sk - Tu sa rodia zážitky

Celý program

Ďalšie zo Zoznamu