- Android se opět ocitá pod náporem hackerů
- Nová varianta malwaru NGate se šíří přes upravenou aplikaci HandyPay
- Útočníci zneužívají NFC k přenosu dat z platební karty na své zařízení
Bezpečnostní experti znovu upozorňují na NGate, nebezpečný Android malware, který se tentokrát objevil v nové podobě. Místo původního nástroje NFCGate zneužívá legitimní aplikaci HandyPay a skrývá v ní škodlivý kód. Výsledek je stejný: získat data z platební karty a poslat je útočníkům dál.
Obsah článku
Android cílem hackerů
Podle ESETu jde o promyšlenou kampaň, která kombinuje phishing, sociální inženýrství a mobilní malware. Oběť je přesvědčena, že komunikuje s bankou nebo s jinou důvěryhodnou službou, a následně si sama nainstaluje škodlivou aplikaci. Ta ji pak navede k zadání PINu a k přiložení karty k telefonu.
Právě tady nastupuje NFC. Malware umí zachytit data z platební karty přes bezkontaktní komunikaci a přeposlat je na zařízení útočníka. Ten pak může s pomocí získaných údajů provádět bezkontaktní výběry z bankomatu nebo neautorizované platby. ESET už v roce 2024 upozornil, že šlo o první takto viděný případ v reálném provozu bez nutnosti rootu na telefonu oběti.
Zločinci si výrazně pomohli AI
Nová vlna útoků míří hlavně na Brazílii. Útočníci používají falešné weby a stránku připomínající legální obchodní nabídku, aby uživatele přiměli stáhnout podvrženou verzi HandyPay. V kódu se navíc objevují znaky, které mohou naznačovat použití generativní AI při tvorbě škodlivé části malwaru.
Pro běžné uživatele z toho plyne hlavně jediné: nestahovat aplikace z odkazů v SMS, webů nebo chatů a nikdy nikomu neukazovat PIN ani kartu podle instrukcí z neověřeného zdroje. ESET doporučuje také vypínat NFC, když není potřeba, a používat jen oficiální obchody s aplikacemi.
Zdroj: Android Headlines, Bleeping Computer
Obrázek: vygenerováno Gemini
