Attenzione: con il nuovo malware, stanno clonando carte di credito su conti bancari vuoti

L’uso costante e prioritario dei telefoni cellulari li rende un bersaglio ideale per i criminali informatici. Un esempio recente è NGate, un nuovo tipo di malware che attacca specificamente i dispositivi Android ed è in grado di clonare le carte di pagamento delle vittime e svuotare i loro conti bancari utilizzando la tecnologia NFC.

Questo virus è stato scoperto dai ricercatori di ESET, una società di sicurezza informatica, che lo ha denunciato Questo tipo di attacco combina diversi fronti, ma si concentra su un unico obiettivo: rubare denaro dai conti bancari degli utenti.

Ciò che rende questo malware particolarmente pericoloso è la sua capacità di clonare i dati delle carte di pagamento utilizzando la tecnologia Near Field Communication (NFC). Questa tecnologia consente di effettuare pagamenti mobili semplicemente avvicinando il telefono a un terminale e il suo utilizzo è aumentato notevolmente negli ultimi anni grazie alla comodità che offre agli utenti.

Il funzionamento di NGate è il seguente: gli aggressori installano un’applicazione dannosa sul dispositivo Android della vittima, solitamente tramite phishing. Le vittime ricevono un messaggio che sembra provenire dalla loro banca, che li invita a scaricare un’app apparentemente ufficiale o a risolvere un problema con il loro account.

Quando gli utenti, confidando nella legittimità del messaggio, scaricano e installano l’app, infettano inavvertitamente i propri dispositivi con malware.

Una volta installato, NGate cattura il traffico NFC del dispositivo. Ciò significa che quando un utente utilizza il proprio telefono per effettuare un pagamento NFC, il malware intercetta i dati della carta di pagamento e li rimanda al dispositivo dell’aggressore.

Utilizzando un dispositivo Android rootato, un utente malintenzionato può falsificare la carta della vittima e utilizzarla per prelevare denaro da un bancomat o effettuare acquisti non autorizzati. Questo processo avviene senza che la vittima si renda conto che i suoi dati sono stati rubati.

Una caratteristica di questo malware è che si basa su uno strumento chiamato NFCGate, originariamente sviluppato dagli studenti dell’Università tecnica di Darmstadt in Germania. Questa piattaforma è stata creata come strumento investigativo per catturare, analizzare e modificare il traffico NFC, ma i criminali informatici hanno adattato questa tecnologia per scopi dannosi.

Prevenire questo tipo di attacchi richiede un approccio proattivo alla sicurezza informatica. Ecco alcuni consigli di base per evitare di cadere nelle grinfie di malware come NGate:

• Non scaricare app da collegamenti sospetti: Il modo principale in cui NGate infetta i dispositivi è tramite collegamenti di phishing inviati tramite messaggi di testo. Non scaricare mai app da link ricevuti via SMS o e-mail, anche se sembrano provenire da una fonte attendibile. È sempre meglio rivolgersi direttamente agli app store ufficiali, come Google Play.
• Verifica dei collegamenti bancari: Se ricevi un messaggio dalla tua banca che ti chiede di intraprendere un’azione urgente, contatta direttamente la tua banca attraverso i canali ufficiali per confermare l’autenticità del messaggio.

• Disattiva NFC quando non è in uso: Sebbene NFC sia uno strumento molto utile, si consiglia di disattivare questa funzione quando non viene utilizzata attivamente, soprattutto se non si paga frequentemente utilizzando questo metodo.
• Utilizza le app di sicurezza sul tuo dispositivo: L’installazione di un software antivirus affidabile sul tuo dispositivo può aiutarti a rilevare le app dannose prima che possano causare danni. Molte di queste app forniscono anche funzionalità di sicurezza avanzate, come il rilevamento dei tentativi di phishing.
• Mantieni aggiornati il ​​tuo sistema operativo e le tue applicazioni: Gli aggiornamenti software in genere includono patch di sicurezza che risolvono le vulnerabilità note. Mantenere aggiornato il sistema operativo del tuo dispositivo e le app installate è una misura importante per proteggerti dagli attacchi.