Descoperirea unui nou troian – NGate
Cercetătorii au identificat un nou tip de troian, denumit NGate, care prezintă un risc semnificativ pentru securitatea utilizatorilor. Acest troian are capacitatea de a sustrage informații sensibile, cum ar fi detaliile cardului bancar și codurile PIN, prin interceptarea comunicațiilor NFC. Acțiunile sale malefice se pot desfășura fie în timpul tranzacțiilor contactless, fie la bancomate.
Activarea și funcționarea troianului
NGate se activează discret atunci când un smartphone interacționează cu terminale de plată contactless. Odată activat, troianul extrage informațiile confidențiale și le trimite către servere controlate de atacatori. Tehnologia NFC (Near-Field Communication), care facilitează plățile moderne și servicii precum Google Pay, este exploatată de infractori, devenind astfel un vector eficient pentru furtul de date. Această descoperire evidențiază vulnerabilitatea conexiunilor NFC în contextul securității digitale.
Modalitatea de atac
Obținerea codului PIN se realizează printr-o metodă subtilă. Atacatorii distribuie aplicații infectate care, după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate informațiile necesare. În timpul următoarei plăți contactless, troianul interceptează informațiile restante, iar cardul poate fi folosit fără ca victima să își dea seama.
Sursele de infecție
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing, concepute să pară că provin de la bancă sau de la furnizorul de servicii, anunțând probleme urgente la cont. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct, ocolind magazinul oficial Google Play. Deși rare, au existat cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Recomandări de protecție
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă. De asemenea, este recomandat să descărcați aplicații doar din platforme oficiale și să folosiți o soluție anti-malware actualizată pentru a preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.
