Výskumníci zo spoločnosti Eset objavili nový Android malvér, ktorý využíva NFC technológiu na krádež peňazí z bankomatov. Škodlivá aplikácia, zameraná na klientov českých bánk, prenáša údaje z platobných kariet útočníkovi. Malvér sa šíri cez podvodné odkazy v SMS správach.
Výskumníci zo spoločnosti Eset objavili nový druh malvéru pre Android, ktorý dokáže zneužiť technológiu bezkontaktných platieb (NFC) na krádež peňazí z bankomatov.
Informáciu o tomto zistení zverejnil Peter Blažečka uplynulý piatok.
Podľa výskumníkov bola kampaň zameraná na klientov troch bánk v Českej republike.
Tento malvér, distribuovaný cez škodlivú aplikáciu, je schopný prenášať údaje z platobných kariet obetí priamo do zariadenia útočníka. Útočníci následne tieto údaje použili na vykonanie transakcií z bankomatov, alebo ich previedli na iné bankové účty, ak priamy prístup zlyhal.
"Nová technika prenosu NFC, ktorú sme zaznamenali, sa neobjavila v predchádzajúcich škodlivých softvéroch pre Android. Je založená na nástroji NFCGate vyvinutom študentmi Technickej univerzity v Darmstadte na zachytávanie a analýzu NFC komunikácie. Preto sme túto novú rodinu malvéru pomenovali NGate," povedal Lukáš Štefanko, výskumník zo spoločnosti Eset.
Obete si nainštalovali škodlivú aplikáciu po tom, čo boli podvedené, že komunikujú so svojou bankou a že ich zariadenie je ohrozené. V skutočnosti však nevedomky kompromitovali svoje Android zariadenia tým, že si stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní. Malvér NGate nikdy nebol dostupný v oficiálnom obchode Google Play.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies