Na mobilech s Androidem řádí malware, který skrytě krade PIN i data z karty
Pozor na NGate. Tento malware se skrývá v aplikaci a nenápadně krade citlivá platební data z vašeho telefonu.
ESET varuje před nebezpečným záškodníkem
Na Androidu opět řádí známý a pořádně nebezpečný malware NGate, který cílí na finance uživatelů. Nově před ním varují kybernetičtí specialisté společnosti ESET, kteří zjistili, že tento malware zneužívá platební aplikaci pro Android – HandyPay.
Útočníci vzali tento již existující malware a upravili ho tak, aby mohl škodit novým způsobem. Je pravděpodobné, že k této úpravě byla použita ve větší míře umělá inteligence a ta také přispěla k tomu, že je tento malware poměrně obtížně odhalitelný.
Jakmile je aplikace nakažená tímto záškodníkem nainstalována do telefonu, začne zaznamenávat platební data z NFC pokaždé, když se uživatel rozhodně touto formou zaplatit. Umí zaznamenat kriticky důležité informace, jako je třeba PIN na kartě, a ty následně odešle útočníkům.
NGate je známá firma
Není to poprvé, co se tento malware dostává do souvislosti s krádeží citlivých dat týkajících se financí. Namísto použití obecných prostředků se ale kybernetičtí zločinci zaměřili na platební aplikaci HandyPay, což jim pomáhá vyhnout se odhalení.
Aplikace samozřejmě požaduje specifická oprávnění, ale to není u tohoto typu programů nic neobvyklého a tato zranitelnost tedy nevyvolává žádné dramatické podezření. Útočníci se touto kampaní zaměřili primárně na uživatele v Brazílii.
Oběti si aplikaci do telefonu nainstalují přes falešné webové stránky, které lákají na výhru v loterii, nebo stránek připomínající oficiální platformy s aplikacemi. Tyto stránky navádějí uživatele k instalaci aplikace HandyPay a ta si poté vyžádá nastavení jako výchozí platební služba telefonu.
V jednoduchosti je síla
Celý proces je po instalaci aplikace pro útočníky již velmi jednoduchý. Uživatel je vyzván k zadání PIN kódu a přiložení karty k telefonu, což malware samozřejmě spolehlivě zachytí. Jakmile útočníci obdrží požadované info, mohou provádět platby nebo vybrat hotovost.
Odhalení malwaru je kvůli tomu, že běží v tichosti uvnitř aplikace, velmi obtížné a uživatelé většinou ani netuší, že jsou právě okrádáni. Většina důležitých finančních dat je jim tak zcizena doslova před očima.
Zdroj: ESET
Autor článku
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
