Cercetătorii au descoperit un nou tip de troian, denumit NGate, care prezintă un risc semnificativ pentru securitatea utilizatorilor. Acesta este capabil să sustragă informații sensibile, precum detaliile cardului bancar și codurile PIN, prin interceptarea comunicațiilor NFC. Acțiunea sa malefic apare fie în timpul unei tranzacții contactless, fie la bancomate.
NGate se activează discret, chiar în momentul în care un smartphone interacționează cu terminale de plată contactless. După activare, troianul extrage informațiile confidențiale și le transmite către servere gestionate de atacatori.
Tehnologia NFC (Near-Field Communication), o facilitate comodă pentru plățile moderne și pentru servicii precum Google Pay, este exploatată de infractori, transformând-o într-un vector eficient pentru furtul de date. Această descoperire subliniază vulnerabilitatea conexiunilor NFC în contextul securității digitale.
Cum funcționează atacul
Obținerea codului PIN se realizează printr-o metodă mai subtilă. Atacatorii distribuie aplicații infectate care, imediat după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate datele necesare. În timpul următoarei plăți contactless, troianul interceptează restul informațiilor, iar cardul poate fi folosit fără ca victima să își dea seama.
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing. Acestea sunt concepute să pară că vin de la bancă ori de la furnizorul de servicii, anunțând probleme urgente la cont cu scopul de a speria utilizatorul. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct și ocolește magazinul oficial Google Play. Deși rare, au existat și cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă.
De asemenea, descărcarea aplicațiilor doar din platforme oficiale și folosirea unei soluții anti-malware actualizate pot preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.
Comentează