Egy új andoridos vírus kifinomult módszerekkel lemásolhatja a bankkártyád, és minden pénzed elveheti. Érdemes vigyázni! Mutatjuk, hogyan védekezhetsz ellene.
Az NGate nevű új kártevő rendkívül kifinomult módszerekkel dolgozik. Lehetővé teszi a kiberbűnözők számára, hogy egy bankkártyát lehamisítsanak. Ezzel a hamisított kártyával boltban vásárolhatnak, vagy készpénzt vehetnek fel. Érdemes tehát óvatosnak lenni.
Tehát: lemásolják a kártyád, majd a hamis kártyával fizetnek a Te számládról – így működik az új androidos vírus
Az NGate egy androidos kártevő, amely az NFC-chipet használja a kártyaadatok ellopására – írja a hvg.hu. Mint rámutatnak, a támadás első lépése egy csaló hívás, üzenet vagy Facebook-hirdetés, melyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot.
Az új andoridos vírust mi magunk telepítjük fel telefonunkra
Jellemzően azt állítják a csalók a bankunknak kiadva magukat, annak a nevét és arculati elemeit felhasználva, hogy a banki alkalmazásuk elavult, újat kell telepíteni. Így juthat a telefonra az app, ami számos dologhoz hozzáfér. Közben a felhasználó semmit sem észlel ebből.
Ezután a megfertőzött mobil valamennyi, a környezetében lévő bankkártya tokenjeit meg tudja szerezni. Majd a telefon továbbítja ezeket a támadónak. Ezekkel az adatokkal utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből.
Bankkártyánk PIN-kódját is megszerezheti az új andoridos vírus
Az ATM-es készpénzfelvételhez ugyanakkor szüksége van a támadóknak egy PIN-kódra. Erre is van módszerük. Ha már települt az áldozat mobiljára az adathalász app, egyes esetekben például felhívják őt a bank nevében, mondván érintett egy biztonsági incidensben. Ezután kapnak egy SMS-t, ami egy kártevő telepítésére kéri a gyanútlan áldozatot.
Ha ezt telepítjük, majd a banki alkalmazásnak tűnő, de valójában kártevő appban megadjuk a kártyaadatainkat, már meg is szerezték a bűnözők a PIN-kódot.
Így előzd meg a bajt:
Fontos, hogy banki alkalmazásokat csakis a Play Áruházból szerezzünk be, és arra is ügyeljünk, hogy a mobilon milyen appoknak adunk engedélyt az NFC-hozzáféréshez. Sokat segíthet az is, ha kikapcsoljuk az NFC-t akkor, amikor nem használjuk. (Beállítások – Csatlakoztatott eszközök – Kapcsolati beállítások – NFC).
A Bleeping Computer megkereste az ügyben a Google-t, ahonnan azt a választ kapták, hogy a Play Protect már képes észlelni az NGate kártevőt, ami jó eséllyel gátat szabhat majd a további terjedésének – zárja cikkét a HVG.