Questo malware su Android ruba i dati della tua carta di credito e il codice PIN, ed effettua prelievi non autorizzati.

Non solo il tuo conto bancario può essere svuotato digitalmente, ma ora gli hacker possono rubare i dati della tua carta per prelevare contanti direttamente dagli sportelli bancomat.

Il team polacco di risposta alle emergenze informatiche (CERT Polska) ha scoperto un nuovo ceppo di Malware I dispositivi Android sono presi di mira per rubare i dati delle carte di debito e i numeri di identificazione personale (PIN), che gli hacker poi utilizzano per prelevare denaro dagli sportelli bancomat.

ا لـ Blog di MalwarebytesIl malware NGate utilizza entrambi Ingegneria sociale La tecnologia NFC viene utilizzata per estrarre i dati bancari dal telefono della vittima, dopodiché un complice preleva i fondi dal suo conto. Sorprendentemente, nessuno ha effettivamente bisogno di rubare o toccare la carta di credito della vittima per accedere al suo conto.

NFC (Near Field Communication) è una tecnologia wireless che consente ai dispositivi di comunicare tra loro quando si trovano a distanza ravvicinata ed è utilizzata in smartphone, carte di pagamento e terminali POS. Quando un dispositivo mobile viene infettato dal malware NGate, gli aggressori possono intercettare l'attività NFC e reindirizzare i dati delle transazioni ai dispositivi presenti presso gli sportelli bancomat nelle vicinanze. I dati rubati vengono quindi utilizzati da un complice su uno smartphone o uno smartwatch per prelevare contanti. Tuttavia, questo attacco sofisticato richiede una pianificazione accurata e prevede diverse fasi.

Innanzitutto, il malware deve essere installato sul dispositivo di destinazione. Questo avviene solitamente tramite tattiche di ingegneria sociale come e-mail di phishing Oppure messaggi di testo contenenti avvisi su problemi di sicurezza o tecnici fittizi relativi a un conto bancario. A volte questi falsi messaggi sono seguiti da una telefonata per renderli più attendibili; il chiamante chiede quindi alle potenziali vittime di scaricare un'app bancaria per risolvere il problema. L'app proviene solitamente da una fonte non ufficiale (non dal Google Play Store, e richiederà...) Permessi non necessari Informazioni finanziarie.

Una volta che la vittima è stata sottoposta a un processo di verifica della carta falsa, il complice ha ottenuto informazioni sufficienti per iniziare a utilizzare la carta di debito e il PIN presso il bancomat più vicino. Spesso, la vittima non si rende conto di essere stata truffata. Si tratta di un metodo di attacco sofisticato non solo per i molteplici passaggi coinvolti, ma anche perché i token dinamici monouso generati per la tecnologia NFC sono temporanei, il che significa che devono essere utilizzati rapidamente.

Come proteggersi dal malware NGate

Questo tipo di malware è caratterizzato da un attacco in più fasi, il che lo rende facile da evitare se si adottano misure di protezione adeguate contro ogni livello dell'intrusione.
Per prima cosa, fai attenzione Tecniche di ingegneria sociale Quando si ha a che fare con sconosciuti o con chi afferma di rappresentare banche o aziende, bisogna sempre fare attenzione a... Scarica le app solo dal Google Play Store o da sviluppatori affidabili.Evitare di scaricare applicazioni bancarie o finanziarie da [la fonte/la fonte]. Link ricevuti tramite social media, messaggi di testo o da fonti sconosciute.

Assicurati anche di Non condividere dati finanziari con persone che non conosci.Non cliccare su link, scaricare file o utilizzare codici QR provenienti da fonti non attendibili. Se ricevi una chiamata, un'e-mail o un messaggio di testo da qualcuno che afferma di essere della banca e ti informa che c'è un problema con il tuo conto, Non interagire con loro Elimina il messaggio o termina la chiamata, quindi contatta direttamente la banca tramite Il numero sulla tua carta o sull'estratto conto bancario.

Allo stesso tempo, puoi proteggere il tuo smartphone proprio come faresti con il tuo computer, tramite Installa un programma antivirus affidabileSi consiglia di utilizzare Le migliori app di sicurezza per AndroidEsegue la scansione del telefono alla ricerca di malware, fornisce protezione contro i tentativi di phishing e blocca le app che potrebbero compromettere la sicurezza del dispositivo. Se hai un abbonamento attivo a un software di sicurezza sul tuo computer, potrebbe includere anche questa funzionalità. Servizio di protezione dei dispositivi mobiliPertanto è preferibile verificare con il fornitore del servizio le opzioni disponibili.

Ricorda che Gli hacker e i criminali informatici escogitano costantemente nuovi modi per rubare denaro o dati.Pertanto, è fondamentale rimanere informati sui metodi di attacco e sulle minacce più recenti. Una volta acquisite queste conoscenze, condividetele con familiari e amici in modo che anche loro possano proteggersi. Evita di diventare vittima di attacchi informatici simili.