automata mobil

Amint arról az Economx beszámolt, az ESET kiberbiztonsági szakértői korábban soha nem látott, az NFC átviteli technikával működő kártevő vírusra bukkantak a bankautomatákban, ami az Android-alapú mobilok körében terjed.

A 2010-es években elterjedt NFC fizetési technológiát alig néhány éve használhatjuk a bankautomatáknál. Ez az a technológia, amely lehetővé teszi az egyérintéses fizetést a bankkártyánkkal, vagy akár az Apple Pay vagy a Google Wallet rendszerén keresztül a mobiltelefonunkkal, fizikai bankkártya használata nélkül. A lehetőséget azonban a kiberbűnözők is meglátták benne.

A mobilokat támadja az új vírus a bankautomatákon keresztül

A kiberbiztonsági szakértők által azonosított új vírus egyedülálló módon NFC-vel működik. Az ESET közleménye szerint az adathalászok módszere egy úgynevezett NFCGate nevű eszközön alapul, amelyet a Darmstadti Műszaki Egyetem hallgatói fejlesztettek ki arra a célra, hogy rögzítse az NFC-n keresztüli forgalmat.

Az ESET kutatói ezért NGate-nek nevezték el az új malware-családot, amely az androidos mobilokra jelenthet veszélyt.

Az újfajta kártevő 2023 novembere óta terjed, és egy csehországi adathalász tevékenységékhez köthető, akit már 2024 márciusában letartóztattak. Az ilyen típusú bűncselekmények ezután megszűntek.

Hitelesnek tűnő appokat imitálnak mobilon az adathalászok

A rosszindulatú programokat rövid ideig működtetett domaineken keresztül terjesztették, amelyek hiteles banki weboldalakat, valamint a Google Play áruházban elérhető hivatalos mobilbanki alkalmazásokat imitáltak.

Akinek felkerül a telefonjára az NGate, annak egy olyan hamis adathalász weboldal jelenik meg, amely a felhasználó banki adatait kéri. A malware egy olyan szoftvert is telepít, mely az áldozat és az elkövető készüléke között továbbítja az NFC adatokat.  

Az NGate arra is felszólítja az áldozatokat, hogy olyan érzékeny adjanak meg, mint a banki ügyfélazonosító, a születési dátumuk, és ez természetesen egyenes út ahhoz, hogy a bankszámlánk teljes tartalmát elveszítsük.