Neviđena strategija: Android malver koji krade podatke o kreditnim karticama

Jedan novootkriveni Android malver brine bezbednosne eksperte, a zato što koristi dosad neviđenu tehniku. Zloupotrebljava NFC čitač zaraženog uređaja da klonira kreditnu karticu koja posle može da se koristi na bankomatima i u prodavnicama.

Malver je dobio ime NGate, budući da sadrži NFCGate – open source alatku za beleženje i praćenje NFC saobraćaja. NFC je skraćenica od Near-Field Communication, a u pitanju je protokol koji uređajima omogućava da bežično komuniciraju sa male udaljenosti.

Eksperti kažu da je ovo prvi put da vide malver s ovakvim sposobnostima. Radi tako što krade NFC podatke preko inficiranog pametnog telefona, nakon čega može da imitira karticu i povuče novac s bankomata.

Do žrtava je došao kroz tradicionalne phishing kampanje – mete su preko zaraženih poruka instalirale NGate sa domena koji su brzo uklanjani. U porukama su imitirane bankarske aplikacije koje postoje u Google Play prodavnici. Korisnici su u lažne aplikacije unosili svoje privatne podatke i na kraju skenirali karticu.

U Google Play prodavnici nisu pronađene zaražene aplikacije, a korisnicima se preporučuje da ne otvaraju sumnjive poruke i ne unose svoje podatke u servise koje nisu dobro proverili.