StoryEditor

Eset odhalil malvér, ktorý zneužíva technológiu NFC na krádež peňazí z bankomatu

24.08.2024, 12:21
Autor:
TASRTASR

Spoločnosť vysvetlila, že použitý malvér má schopnosť prenášať údaje z platobných kariet obetí do zariadenia útočníka, a to prostredníctvom škodlivej aplikácie.

Výskumníci spoločnosti Eset odhalili Android malvér, ktorý dokáže zneužiť technológiu bezkontaktných platieb pomocou mobilných peňaženiek (NFC) na krádež peňazí z bankomatu. Informoval o tom uplynulý piatok Peter Blažečka zo spoločnosti.

Kampaň bola podľa výskumníkov zameraná na klientov troch českých bánk. Spoločnosť vysvetlila, že použitý malvér má schopnosť prenášať údaje z platobných kariet obetí do zariadenia útočníka, a to prostredníctvom škodlivej aplikácie. Útočník potom podľa výskumníkov tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, mal záložný plán na prevod financií z účtov obetí na iné bankové účty.

image

Eset mal vyššie tržby o desiatky miliónov eur, najviac z Japonska

"Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate," vysvetlil výskumník spoločnosti Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.

Obete si podľa spoločnosti stiahli a nainštalovali škodlivý softvér po tom, čo boli oklamané, že komunikujú so svojou bankou, a že ich zariadenie je ohrozené. "V skutočnosti nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní," dodala spoločnosť s tým, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.

01 - Modified: 2024-08-16 13:09:26 - Feat.: 1 - Title: Celosvetový kolaps počítačov? Globálny satan odhalil svoju tvár, hovorí expert 02 - Modified: 2024-08-16 08:04:40 - Feat.: 0 - Title: ESET a Borussia Dortmund predlžujú partnerstvo do roku 2027 03 - Modified: 2024-08-08 12:57:12 - Feat.: 0 - Title: Top investor pre HN: Slovensko po revolúcii zaspalo vývoj. Zaostali sme v školstve i v zlepšovaní podnikania 04 - Modified: 2024-07-23 12:20:34 - Feat.: 1 - Title: Vo svete zavládol technologický chaos. Nenápadná IT aktualizácia spôsobila problémy aj nášmu operátorovi 05 - Modified: 2024-07-22 10:31:54 - Feat.: 1 - Title: Eset objavil sofistikovaný čínsky prehliadačový injektor, tvári sa ako bezpečnostný produkt 06 - Modified: 2024-07-05 11:01:00 - Feat.: 1 - Title: V strednej a vo východnej Európe rastú digitálne spoločnosti, Slovensko zaostáva
01 - Modified: 2024-11-22 15:00:00 - Feat.: - Title: Zruší Google jeden svoj operačný systém? Na vine by boli tablety 02 - Modified: 2024-11-19 15:00:00 - Feat.: - Title: Príde možno už na jar. Android 16 bude predstavený skôr než obvykle 03 - Modified: 2024-10-27 09:47:13 - Feat.: - Title: Kyberzločinci môžu využiť nákupy v hrách na krádež identity, varuje Eset 04 - Modified: 2024-10-24 17:29:22 - Feat.: - Title: Svet podvodu sa zmenil, kriminálnikov kreditky nezaujímajú. Na Slovákov skúšajú čoraz prešibanejšie spôsoby 05 - Modified: 2024-10-16 12:12:17 - Feat.: - Title: Android 15 je konečne dostupný verejnosti. Google potešil majiteľov smartfónov Pixel ďalšími funkciami
menuLevel = 1, menuRoute = hn24, menuAlias = hn24, menuRouteLevel0 = hn24, homepage = false
22. december 2024 10:45