Il malware NGate è un nuovo tipo di malware che utilizza la tecnologia NFC per rubare denaro da carte di pagamento. Questo malware è stato scoperto da ESET Research e ha causato preoccupazione per la sicurezza dei clienti di tre banche cecche. Il malware è stato distribuito utilizzando siti web di phishing che imitavano servizi bancari legittimi.
Come funziona NGate
NGate funziona in modo molto astuto. Inizialmente, i criminali utilizzano tecniche di phishing per ottenere le credenziali bancarie dei loro vittime. Successivamente, installano un’app maligna sul dispositivo Android della vittima. Questa app è progettata per trasmettere i dati NFC delle carte di pagamento delle vittime al dispositivo degli attaccanti.
Fasi di attacco
- Phishing: I criminali utilizzano siti web di phishing per ottenere le credenziali bancarie delle vittime.
- Installazione dell’app maligna: Le vittime scaricano e installano un’app maligna che trasmette i dati NFC.
- Trasmissione dei dati NFC: L’app maligna trasmette i dati NFC delle carte di pagamento alle macchine degli attaccanti.
Tecnologie utilizzate
NGate utilizza diverse tecnologie per eseguire il suo obiettivo:
- Phishing: I criminali utilizzano siti web di phishing per ottenere le credenziali bancarie delle vittime.
- Input Capture: L’app maligna cattura i dati sensibili delle vittime.
- System Information Discovery: L’app maligna estrae informazioni sul dispositivo, come modello e versione di Android.
- Application Layer Protocol: Web Protocols: L’app maligna utilizza un’interfaccia JavaScript per eseguire comandi sui dispositivi compromessi.
- Non-Standard Port: L’app maligna utilizza il porto 5566 per comunicare con il server degli attaccanti.
- Out of Band Data: L’app maligna trasmette i dati NFC.
Rischi
- Rubare denaro: NGate può rubare denaro dalle carte di pagamento delle vittime.
- Accesso ai dati sensibili: L’app maligna può catturare dati sensibili come le credenziali bancarie.
- Espansione del malware: Il malware potrebbe essere distribuito in altre regioni o paesi.
Consigli
- Utilizzare antivirus robusti: Installare antivirus e software di sicurezza che proteggano i dispositivi Android.
- Non aprire email sospette: Non aprire email che sembrano sospette o che contengono link o file sconosciuti.
- Verificare le applicazioni: Verificare le applicazioni prima di installarle, controllando le recensioni e le fonti.
- Non utilizzare siti web di phishing: Non utilizzare siti web di phishing che imitano servizi bancari legittimi.
NGate è un malware Android molto pericoloso che utilizza la tecnologia NFC per rubare denaro da carte di pagamento. I criminali utilizzano tecniche di phishing per ottenere le credenziali bancarie delle vittime e poi installano un’app maligna sul loro dispositivo Android. È essenziale utilizzare antivirus robusti e seguire buone pratiche di sicurezza online per proteggere i propri dispositivi.
