Techedt ha publicat una notícia sobre un nou programari maliciós denominat NGate, dissenyat per a Android, mitjançant el qual es pot capturar i retransmetre de manera exclusiva el trànsit NFC, la qual cosa permet als atacants retirar diners dels caixers automàtics clonant les dades de les targetes de pagament de les víctimes i sense necessitat de tindre les targetes físiques.
Com funciona NGate?
NGate s’infiltra en els dispositius Android gràcies a la descàrrega d’una aplicació maliciosa que, una vegada instal·lada, permet als delinqüents capturar dades NFC de la targeta de pagament de la víctima i transmetre’ls a un dispositiu controlat per l’atacant. Per a això, prèviament, la víctima ha rebut missatges fraudulents que aparenten ser comunicacions oficials d’institucions bancàries (pesca) que insten els usuaris a descarregar una aplicació per a «millorar la seguretat» de les seues transaccions o per a verificar alguna activitat sospitosa. No obstant això, l’aplicació instal·la un programari maliciós que pren control de les funcions NFC (Near Field Communication) del dispositiu.
Quan la víctima realitza una transacció amb la seua targeta, el programari maliciós captura les dades confidencials com el número de la targeta i la data d’expiració, els quals poden ser utilitzats posteriorment per a realitzar transaccions fraudulentes sense el coneixement del titular de la targeta, com ara la retirada d’efectiu des de caixers automàtics sense necessitat d’accés físic de la targeta.
Els atacants aprofiten la utilització de manera indeguda de la tecnologia PWA que permet a un usuari instal·lar una aplicació des d’un lloc web a través d’un navegador compatible; la instal·lació es pot activar de manera automàtica a través d’una notificació emergent o de manera manual seleccionant l’opció Instal·lar aplicació en el menú del navegador. Això, en combinació amb la ferramenta de codi obert NFCGate, la funció principal de la qual és transmetre un senyal NFC des d’un dispositiu Android a través d’un servidor a un altre dispositiu Android que pot imitar-lo o emular-lo, fa que es produïsca el resultat no desitjat per a la víctima.
Recomanacions per a mitigar el risc d’este tipus d’amenaces avançades:
• Evite instal·lar aplicacions des de fonts no oficials o enllaços enviats per missatges.
• Revise acuradament els permisos sol·licitats per les aplicacions.
• Utilitze aplicacions de seguretat actualitzades que puguen detectar i bloquejar programari maliciós en els telèfons mòbils.
• Desactive la funció NFC quan no estiga en ús.
• Opte per targetes virtuals que requerisquen autenticació.
Referències:
• https://www.techedt.com/eset-unveils-ngate-android-malware-used-in-czech-atm-fraud