Androidosok, figyelem! Újfajta vírus lopja a bankkártyaadatokat és PIN-kódokat, irtó veszélyes!

A lengyel Computer Emergency Response Team (CERT Polska) egy új kártevőt azonosított, amely Android készülékeket támad, és bankkártya adatokat, valamint PIN-kódokat lop el. A megszerzett információkkal a hackerek ATM-ből készpénzt vesznek fel a tulajdonosok tudta nélkül.

A Malwarebytes Blog szerint az NGate malware social engineering módszereket és NFC technológiát használ a banki adatok megszerzésére. A támadás különlegessége, hogy a bűnözőknek sosem kell fizikailag hozzáférniük az áldozat bankkártyájához.

Az NFC (near field communication) egy vezeték nélküli technológia, amely lehetővé teszi a közeli eszközök közötti kommunikációt, és amelyet okostelefonokban, fizetési kártyákban és terminálokban használnak. Amikor egy mobil eszköz megfertőződik az NGate malware-rel, a támadók rögzíthetik az NFC-aktivitást, továbbíthatják a tranzakciós adatokat a közeli ATM-ekhez, majd egy bűntárs telefonon vagy okosórán keresztül készpénzt vehet fel.

A kártevő telepítése általában adathalász e-mailek vagy SMS-ek segítségével történik, amelyek hamis biztonsági vagy technikai problémákra figyelmeztetnek a bankszámlával kapcsolatban. Gyakran ezeket telefonhívással is megerősítik, ahol az áldozatot egy "banki alkalmazás" letöltésére kérik a probléma megoldása érdekében. Az alkalmazás általában nem hivatalos forrásból származik, és szükségtelen engedélyeket, valamint pénzügyi információkat kér.

A hamis kártyaellenőrzés után a bűntárs megkapja a szükséges információkat, és elkezdheti használni a bankkártya és PIN-kód adatokat egy közeli ATM-nél. Az áldozat gyakran nem is tudja, hogy átverték. A támadás kifinomultságát növeli, hogy az NFC technológia által generált egyszeri dinamikus kódok ideiglenesek, így gyorsan fel kell használni őket.

A védekezés érdekében fontos, hogy csak a Google Play Áruházból vagy megbízható fejlesztőktől töltsünk le alkalmazásokat. Soha ne töltsünk le banki és pénzügyi alkalmazásokat közösségi médián, SMS-en vagy ismeretlen forrásokon keresztül kapott linkekről.

Szintén lényeges, hogy ne adjunk ki pénzügyi információkat ismeretleneknek, és ne kattintsunk linkekre, ne töltsünk le semmit, vagy ne használjunk QR-kódokat idegenektől. Ha valaki a pénzintézet nevében problémát jelez a számlánkkal kapcsolatban, töröljük az e-mailt, tegyük le a telefont, vagy blokkoljuk az SMS-küldőt, és vegyük fel a kapcsolatot a szolgáltatóval független módon – például a bankkártyán vagy számlakivonaton található telefonszámon.

A mobil eszközök védelmére érdemes vírusirtó szoftvert használni, amely képes a kártevők keresésére, adathalászat elleni védelemre, és a biztonsági kockázatot jelentő alkalmazások kikapcsolására.