Foi descoberto um novo malware para Android chamado NGate, capaz de roubar dinheiro de cartões de pagamento da vítima, ao ler os dados dos cartões contactless via NFC e enviando-os para o atacante. Isto permite que o atacante replique o cartão da vítima, possibilitando pagamentos não autorizados ou levantamentos em caixas automáticas.
O malware NGate tem estado activo desde Novembro de 2023 fazendo parte de uma tendência crescente do uso de web apps (PWAs) e WebAPKs avançadas para roubar credenciais bancárias, particularmente na República Checa. O ataque geralmente começa com as vítimas sendo induzidas a instalar uma PWA ou WebAPK maliciosa através de falsas mensagens de actualização de segurança. Estas apps imitam a aparência de apps bancárias oficiais para roubar credenciais de login. Após este passo inicial de phishing, as vítimas são levadas a instalar o NGate, que utiliza uma ferramenta de código aberto chamada NFCGate para capturar e transmitir dados NFC para o dispositivo do atacante.
Para se proteger contra este malware, os utilizadores de Android são aconselhados a desactivar o NFC quando não estiver em uso, examinar as permissões das apps, e apenas instalar apps de fontes oficiais de confiança. O Google Play Protect, o scanner de malware do Android, já foi actualizado e pode detectar o NGate caso se tente instalá-lo num smartphone com os Google Play Services.
Desde o início que existe o receio de roubo através de cartões contactless, tanto que as carteiras anti-RFID tornaram-se bastante populares, mas não é suposto os pagamentos contactless usarem chaves criptográficas que impedem este tipo de coisas? Mesmo que alguém copie os dados precisaria da chave privada, certo? Já para não falar que para efetuar a transação precisa de um terminal registado numa instituição bancária, não?
ResponderEliminar