Новий шкідливий програмний засіб NGate, розроблений для Android, дозволяє зловмисникам передавати сигнали NFC з одного пристрою на інший, що дає змогу здійснювати несанкціоновані зняття коштів з банківських рахунків через банкомати.
Дослідники з ESET виявили новий тип шкідливого ПЗ для Android під назвою NGate, який здатен взаємодіяти з трафіком NFC на пристрої, перехоплювати його з додатків, які використовують NFC, і передавати ці дані зловмисникам. Зловмисники можуть використовувати ці дані для імітації або повторення перехопленої інформації, щоб незаконно знімати гроші з банкоматів. Вже постраждали клієнти трьох чеських банків, а також були виявлені шкідливі домени, що імітують ці банки. Код для цього шкідливого ПЗ відкритий , що збільшує загрозу його поширення.
Згідно з даними ESET, зловмисники змушують жертв встановлювати шкідливий додаток під виглядом оновлення банківського додатка. Після активації NFC на смартфоні жертви, шкідливий додаток перехоплює дані банківської картки, які потім використовуються для створення клонованої картки та зняття коштів. Підозрюваного у цьому злочині було заарештовано в Чехії, але дослідники впевнені, що цей тип атак може поширитися на інші регіони.
Фахівці радять ретельно перевіряти автентичність банківських вебсайтів та додатків, а також не розголошувати конфіденційну інформацію. Користувачам рекомендується використовувати цифрові версії платіжних карток, які мають додаткові заходи безпеки, такі як біометрична аутентифікація.