Techedt ha publicado una noticia sobre un nuevo malware denominado NGate, diseñado para Android, mediante el cual se puede capturar y retransmitir de forma exclusiva el tráfico NFC, lo que permite a los atacantes retirar dinero de los cajeros automáticos clonando los datos de las tarjetas de pago de las víctimas y sin necesidad de tener las tarjetas físicas.
¿Cómo funciona NGate?
NGate se infiltra en los dispositivos Android gracias a la descarga de una aplicación maliciosa, que una vez instalada, permite a los delincuentes capturar datos NFC de la tarjeta de pago de la víctima y transmitirlos a un dispositivo controlado por el atacante. Para ello, previamente, la víctima ha recibido mensajes fraudulentos que aparentan ser comunicaciones oficiales de instituciones bancarias (phishing) que instan a los usuarios a descargar una aplicación para «mejorar la seguridad» de sus transacciones o para verificar alguna actividad sospechosa. Sin embargo, la aplicación instala un malware que toma control de las funciones NFC (Near Field Communication) del dispositivo.
Cuando la víctima realiza una transacción con su tarjeta, el malware captura los datos sensibles como el número de la tarjeta y la fecha de expiración, los cuales pueden ser utilizados posteriormente para realizar transacciones fraudulentas sin el conocimiento del titular de la tarjeta como puede ser la retirada de efectivo desde cajeros automáticos sin necesidad de acceso físico de la tarjeta.
Los atacantes aprovechan la utilización de modo indebido de la tecnología PWA que permite a un usuario instalar una aplicación desde un sitio web a través de un navegador compatible; la instalación se puede activar de forma automática a través de una notificación emergente o de forma manual seleccionando la opción Instalar aplicación en el menú del navegador. Esto en combinación con la herramienta de código abierto NFCGate, cuya función principal es transmitir una señal NFC desde un dispositivo Android a través de un servidor a otro dispositivo Android que puede imitarlo o emularlo hace que se produzca el resultado no deseado para la víctima.
Recomendaciones para mitigar el riesgo de este tipo de amenazas avanzadas:
• Evitar instalar aplicaciones desde fuentes no oficiales o enlaces enviados por mensajes.
• Revisar cuidadosamente los permisos solicitados por las aplicaciones.
• Utilizar aplicaciones de seguridad actualizadas que puedan detectar y bloquear malware en los teléfonos móviles.
• Desactivar la función NFC cuando no esté en uso.
• Optar por tarjetas virtuales que requieran autenticación.
Referencias:
• https://www.techedt.com/eset-unveils-ngate-android-malware-used-in-czech-atm-fraud