Un troian Android interceptează comunicațiile NFC ale telefonului în timp ce efectuați plăți sau tranzacții wireless la bancomat. Fură datele de pe card și PIN-urile introduse pentru aprobarea tranzacției. Apoi hackerii vă pot folosi cardul fără probleme.
NGate vă fură informațiile despre cardul de debit și codul PIN
Botezat NGate, acest troian pentru telefoanele Android se bazează pe conectivitatea Near Field Communication (NFC), care este modul în care telefonul comunică cu terminalele atunci când plătiți în magazine folosind carduri de debit sau Google Pay. Odată ce un telefon este infectat cu NGate, informațiile despre cardul de debit și codul PIN sunt trimise de pe telefonul infectat către serverele deținute de atacatori.
Pentru că datele de PIN nu sunt transmise direct la fiecare tranzacție, atacatorii au altă modalitate prin care le obțin. Acest atac vine se face prin aplicații infectate, care în momentul instalării solicită verificarea cardului bancar și introducerea codului PIN pentru a merge mai departe. Utilizatorii iau de bune aplicațiile și cred că verificarea este legitimă, dar de fapt astfel transmit datele necesare atacatorilor. Apoi la următoarea plată, ei interceptează detaliile cardului și au toate informațiile necesare pentru a-l folosi.
Pentru a vă infecta dispozitivul, atacatorii folosesc e-mailuri sau mesaje SMS de tip phishing în încercarea de a instala aplicația lor infectată pe telefon. Acest e-mail sau mesaj text de tip phishing ar putea pretinde că provine de la bancă, de la furnizorul de internet sau de telefonie mobilă, susținând că aveți o problemă cu contul dumneavoastră. Scopul este să vă enerveze astfel încât să urmați toți pașii pentru a nu pierde ocazia. Apoi cer inclusiv să instalați o aplicație specială care ar trebui să vă ajute să rezolvați problema. Aceste aplicații sunt descărcate printr-un link direct și evită magazinul Google Play. Deși deseori au fost descoperite aplicații infectate și în magazinul oficial.
Cea mai simplă apărare este să nu vă panicați și verificați aceste mesaje cu banca, operatorul de Internet sau telefonie. Alte sfaturi care s-ar putea dovedi utile:
-
descărcați aplicații doar din surse de încredere, cum ar fi App Store și Google Play Store. O bancă nu vă va solicita niciodată să utilizați o altă sursă;
-
utilizați o soluție anti-malware actualizată în timp real pentru Android;
-
dacă cineva vă sună pretinzând că este de la bancă, spuneți-i că îl veți suna înapoi și faceți acest lucru folosind un număr de telefon pe care îl aveți înregistrat;
-
nu răspundeți niciodată la mesaje text nesolicitate, indiferent cât de inofensive par;
