Nytt hot: Eset upptäcker skadlig kod som utnyttjar känd teknik för att stjäla pengar från bankomater
Eset-forskare har upptäckt skadlig kod för Android som kan utnyttja kontaktlös betalningsteknik för mobila plånböcker (NFC) för att stjäla pengar från bankomater. Detta rapporterades förra fredagen av företagets Peter Blazecka.
Enligt forskarna var kampanjen riktad mot kunder i tre tjeckiska banker. Företaget förklarade att den skadliga programvaran som används har möjlighet att överföra data från offrens betalkort till angriparens enhet via en skadlig app. Enligt forskarna använde angriparen sedan dessa data för att genomföra bankomat-transaktioner. Om den metoden misslyckades hade han en reservplan för att överföra pengar från offrens konton till andra bankkonton.
”Vi har inte observerat denna nya NFC-överföringsteknik i någon tidigare upptäckt Android-malware. Tekniken är baserad på NFCGate-verktyget, som designades av studenter vid Technical University of Darmstadt, Tyskland, för att fånga upp, analysera eller ändra NFC-trafik. Det är därför vi har döpt den här nya familjen av skadlig kod till NGate”, säger Lukáš Štefanko, forskare på företaget som upptäckte det nya hotet och den nya tekniken.
Enligt företaget laddade offren ner och installerade den skadliga programvaran efter att ha lurats att tro att de kommunicerade med sin bank och att deras enhet var komprometterad. ”Faktum är att de omedvetet komprometterade sina egna Android-enheter innan de laddade ner och installerade appen från länken i det bedrägliga textmeddelandet om en eventuell skatteåterbäring i det första steget”, tillade företaget och noterade att NGate-skadlig programvara aldrig var tillgänglig i den officiella Google Play-butiken.