back to top
Oldalak24.huTrükkös módszerrel nyúlja le a pénzét ez az androidos kártevő

Trükkös módszerrel nyúlja le a pénzét ez az androidos kártevő

Cecilie_Arcurs / Getty Images

A kiberbiztonsági kutatók egy új, NGate elnevezésű kártevő terjedésére figyelmeztetnek, amely lehetővé teszi a támadók számára, hogy az NFC-funkciót kihasználva lemásolják az áldozatok kártyáit és jogosulatlan fizetéseket hajtsanak végre vagy készpénzt vegyenek fel ATM-ből, írja a Bleeping Computer.

Az ESET legutóbbi jelentése szerint a támadás kapcsolódik a 2023 novembere óta aktív, progresszív webalkalmazásokat (PWA) érintő kampányhoz, amelynek magyar érintettjei is vannak. A támadás első lépése egy átverős telefonhívás, üzenet vagy Facebook-hirdetés, amelyekkel egy webalkalmazás telepítésére próbálják rávenni az áldozatot.

A csalók a bank nevével és arculati elemeivel élnek vissza, és jelzik a felhasználóknak, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni, így juthat az eszközre az app. Az alkalmazás rengeteg dologhoz kér hozzáférést, és ezután a háttérben tevékenykedik, úgy, hogy a felhasználó abból semmit nem tapasztal. A program, titokban, egy olyan, nyílt forráskódú kiegészítőt aktivál, amit egyetemi kutatók fejlesztettek ki, az NFC-chip tesztelésére.

Ezután az NGate-tel fertőzött mobil meg tudja szerezni a környezetében lévő bankkártya tokenjeit, majd továbbítja ezeket a támadónak.

Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni, érintős azonosításra képes ATM-ből. Érdekesség, hogy a bankkártya adatai a támadás során nincsenek veszélyben, azokat soha nem ismerik meg a csalók. Az ATM-es pénzfelvételhez azonban, nyilvánvalóan, jelszó kell: ezt újabb átverős e-maillel vagy hívással szerzik meg.

A cseh rendőrség már elkapta a kampány egyik elkövetőjét, de, mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen állnak a csalás mögött. Ezért érdemes ismét csak kiemelni, hogy minden alkalmazást, de legfőképp a bankiakat, csakis a Play Áruházból szerezze be, és fontos arra is ügyelni, hogy a mobilján milyen appok rendelkeznek NFC-hozzáféréssel.

Ajánlott videó

tartalmából írj egy részletes összefoglalót, amely tartalmazza az összes lényeges információt. Használj precíz és világos nyelvezetet, követve a cikk hangnemét és stílusát. Összefoglaló terjedelem: 150 szó.

Olvassa el a teljes tartalmat a 24.hu oldalán.
A megjelenített média forrása:
24.hu

Kritikus hibát találtak az egyik legnépszerűbb lapkagyártó termékeiben

A Qualcomm bejelentett egy komoly sebezhetőséget a Snapdragon 8...

10+1 biztonsági tipp androidos eszközödhöz

Az Android telefonok biztonságosabbá tételéhez kövesd ezeket a lépéseket: -...

Már tízezer helyen lehet a kártyagyilkos qvikkel fizetni

A qvik egy azonnali fizetési rendszerre épülő új fizetési...

Kevesebb mint ezer forintért egy féléves BKK-bérlet, jól hangzik, igaz?

Az A teljes cikk elérhető itt: magyarnemzet.hu

A Google-nek meg kell nyitnia az Android áruházat a versenytársak előtt

A Google köteles kinyitni a Google Play Áruházát a...