Atacantes estão a tirar partido das capacidades de leitura NFC nos Android para copiarem cartões e outros dispositivos que estejam perto de um smartphone infectado.
Foi descoberto um novo malware para Android chamado NGate, capaz de roubar dinheiro de cartões de pagamento da vítima, ao ler os dados dos cartões contactless via NFC e enviando-os para o atacante. Isto permite que o atacante replique o cartão da vítima, possibilitando pagamentos não autorizados ou levantamentos em caixas automáticas.
O malware NGate tem estado activo desde Novembro de 2023 fazendo parte de uma tendência crescente do uso de web apps (PWAs) e WebAPKs avançadas para roubar credenciais bancárias, particularmente na República Checa. O ataque geralmente começa com as vítimas sendo induzidas a instalar uma PWA ou WebAPK maliciosa através de falsas mensagens de actualização de segurança. Estas apps imitam a aparência de apps bancárias oficiais para roubar credenciais de login. Após este passo inicial de phishing, as vítimas são levadas a instalar o NGate, que utiliza uma ferramenta de código aberto chamada NFCGate para capturar e transmitir dados NFC para o dispositivo do atacante.
Os dados roubados podem então ser utilizados pelo atacante para realizar pagamentos contactless ou levantar dinheiro em ATMs que suportam NFC. Além disso, o malware pode clonar cartões de acesso NFC e tokens, representando outros riscos. Embora a polícia checa já tenha detido um cibercriminoso que utilizava este método em Praga, os ataques têm continuado e poderão espalhar-se a outros países.
Para se proteger contra este malware, os utilizadores de Android são aconselhados a desactivar o NFC quando não estiver em uso, examinar as permissões das apps, e apenas instalar apps de fontes oficiais de confiança. O Google Play Protect, o scanner de malware do Android, já foi actualizado e pode detectar o NGate caso se tente instalá-lo num smartphone com os Google Play Services.
Subscrever:
Enviar feedback (Atom)
Desde o início que existe o receio de roubo através de cartões contactless, tanto que as carteiras anti-RFID tornaram-se bastante populares, mas não é suposto os pagamentos contactless usarem chaves criptográficas que impedem este tipo de coisas? Mesmo que alguém copie os dados precisaria da chave privada, certo? Já para não falar que para efetuar a transação precisa de um terminal registado numa instituição bancária, não?
ResponderEliminar