I ricercatori di Eset hanno scoperto un malware Android in grado di sfruttare la tecnologia di pagamento contactless dei portafogli mobili (NFC) per rubare denaro dagli sportelli bancomat. La notizia è stata riportata venerdì scorso da Peter Blazecka dell’azienda.
Secondo i ricercatori, la campagna era rivolta ai clienti di tre banche ceche. L’azienda ha spiegato che il malware utilizzato è in grado di trasferire i dati dalle carte di pagamento delle vittime al dispositivo dell’aggressore, tramite un’applicazione dannosa. Secondo i ricercatori, l’aggressore ha poi utilizzato questi dati per effettuare transazioni bancomat. Se questo metodo falliva, aveva un piano di riserva per trasferire fondi dai conti delle vittime ad altri conti bancari.
“Non abbiamo osservato questa nuova tecnica di trasferimento NFC in nessun malware Android scoperto in precedenza. La tecnica si basa sullo strumento NFCGate, progettato dagli studenti dell’Università tecnica di Darmstadt, in Germania, per intercettare, analizzare o alterare il traffico NFC. Ecco perché abbiamo chiamato questa nuova famiglia di malware NGate”, ha spiegato il ricercatore Lukáš Štefanko, che ha scoperto la nuova minaccia e la nuova tecnica.
Secondo l’azienda, le vittime hanno scaricato e installato il malware dopo essere state indotte a credere che stessero comunicando con la propria banca e che il loro dispositivo fosse compromesso. “In realtà, hanno inconsapevolmente compromesso i propri dispositivi Android prima di scaricare e installare l’applicazione dal link contenuto nel messaggio di testo fraudolento su un possibile rimborso fiscale, nella prima fase., ha aggiunto la società, sottolineando che il malware NGate non è mai stato disponibile sullo store ufficiale di Google Play.