Una nuova pericolosa minaccia prende di mira gli utenti Android ed è più sofisticata del tipico malware. I ricercatori hanno scoperto NGate, un malware Android che utilizza la tecnologia NFC per rubare i dati delle carte di pagamento e PIN, che consentono agli aggressori di prelevare contanti dagli sportelli bancomat senza mai toccare la tua carta fisica.
NGate funziona trasmettendo i dati NFC dalle carte di pagamento delle vittime attraverso gli smartphone infetti ai dispositivi degli aggressori. Il telefono dell'aggressore emula quindi la carta per effettuare prelievi bancomat fraudolenti. Ciò che lo rende particolarmente sgradevole è che non ha affatto bisogno della tua carta fisica. Il tuo telefono diventa il ponte tra la tua carta e il criminale.
Il malware utilizza tattiche di phishing aggressive per ingannare gli utenti. Visualizza siti Web bancari falsi che raccolgono informazioni sensibili come ID clienti bancari, date di nascita e codici PIN. Una volta installato, NGate convince gli utenti ad abilitare NFC e a posizionare le proprie carte bancarie sul retro dei propri smartphone per la scansione. Il malware è stato distribuito tramite messaggi SMS di phishing e collegamenti dannosi ospitati su domini di breve durata che si spacciano per servizi bancari legittimi.
Come proteggersi
Fortunatamente, NGate non è apparso sugli app store ufficiali come Google Play. Tuttavia, le minacce malware Android continuano ad evolversi e gli utenti devono rimanere vigili.
Scarica app solo da fonti ufficiali come Google Play per ridurre al minimo i rischi. Mantieni segreti i PIN delle tue carte di pagamento e non inserirli mai in app o siti Web sospetti. Sii estremamente cauto nei confronti dei tentativi di phishing, in particolare dei messaggi SMS o dei link che sembrano provenire dalla tua banca. Controlla sempre attentamente gli URL dei siti Web per evitare siti falsi.
Disattiva NFC sul tuo dispositivo quando non lo utilizzi attivamente. Ciò impedisce la comunicazione wireless non autorizzata su cui fanno affidamento malware come NGate. Installa app di sicurezza mobile affidabili per rilevare e bloccare software dannoso. Mantieni aggiornati il tuo sistema Android e le tue app con le ultime patch di sicurezza.
Soprattutto, evita di installare app o di fare clic su collegamenti da fonti non attendibili. NGate rappresenta una minaccia altamente avanzata che combina attacchi di inoltro NFC con tattiche di ingegneria sociale. La consapevolezza e le buone pratiche di sicurezza mobile sono la tua migliore difesa.