Ειδικοί της τεχνολογίας χτυπούν τον κώδωνα του κινδύνου για μια νέα απάτη που στοχεύει συσκευές Android. Το κακόβουλο λογισμικό NGate μπορεί να αδειάσει τραπεζικούς λογαριασμούς χωρίς καν οι χάκερς να χρειάζονται τα στοιχεία της κάρτας σας. Η απάτη προσβάλλει τη λειτουργία NFC των κινητών τηλεφώνων και έχει ήδη καταγραφεί σε χώρες όπως η Πολωνία.
Πώς λειτουργεί η νέα απάτη
Η τεχνολογία NFC επιτρέπει σε smartphones να επικοινωνούν με τερματικά πληρωμών όταν βρίσκονται κοντά. Μέσα από εφαρμογές όπως το Google Pay, τα στοιχεία της κάρτας αποθηκεύονται στο κινητό για ανέπαφες πληρωμές.
Οι σύγχρονες κάρτες χρησιμοποιούν κωδικούς μιας χρήσης για κάθε συναλλαγή, αλλά το NGate παρακάμπτει και αυτή την προστασία. Αντί να κλέβουν απλά τα στοιχεία της κάρτας, οι απατεώνες καταγράφουν τη δραστηριότητα NFC σε μολυσμένα κινητά. Οι πληροφορίες της κάρτας και ο κωδικός PIN μεταφέρονται αυτόματα σε servers που ελέγχουν οι επιτιθέμενοι.
Στη συνέχεια δημιουργούν έναν «κλώνο» της κάρτας και κάνουν αναλήψεις από ΑΤΜ. Στην Πολωνία, συνεργοί βρίσκονται ήδη μπροστά σε ΑΤΜ έτοιμοι να αδειάσουν λογαριασμούς μέσα σε λεπτά από τη στιγμή που λάβουν τις πληροφορίες.
Πώς πέφτετε θύμα
Η απάτη ξεκινά με ψεύτικα email ή SMS που προσποιούνται ότι προέρχονται από τράπεζες ή παρόχους. Το μήνυμα ισχυρίζεται ότι υπάρχει πρόβλημα με τον λογαριασμό και καλεί τον χρήστη να εγκαταστήσει μια «διορθωτική» εφαρμογή έξω από το Google Play Store.
Μόλις εγκατασταθεί, η εφαρμογή ζητά άδειες πρόσβασης και οδηγεί στη διαδικασία «επαλήθευσης κάρτας». Ο χρήστης πραγματοποιεί μια «δοκιμαστική» ανέπαφη πληρωμή και εισάγει το PIN του, ενώ τα δεδομένα αποστέλλονται στον επιτιθέμενο.
Το πιο ανησυχητικό είναι ότι τα θύματα δεν αντιλαμβάνονται τίποτα μέχρι να διαπιστώσουν ότι ο λογαριασμός τους έχει μηδενιστεί. Το κακόβουλο λογισμικό δεν αφήνει ίχνη και δεν προκαλεί δυσλειτουργίες.
Για προστασία, κατεβάζετε εφαρμογές μόνο από επίσημες πηγές, χρησιμοποιείτε ενημερωμένη προστασία από κακόβουλα λογισμικά και αγνοείτε ύποπτα μηνύματα από άγνωστους αποστολείς.
