Sono stati i ricercatori di ESET, nota azienda di cybersicurezza famosa per l’omonimo antivirus, a scoprire una nuova truffa. Le prime avvisaglie sono state registrate in Repubblica Ceca, ma non è detto che sia già attiva anche qui in Italia. In pratica, cybercriminali esperti riescono a rubare denaro con il telefono ai bancomat.
Nello specifico, si tratta di un pericoloso malware, definito dai ricercatori di ESET “Ngate“, che ha come obiettivo quello di inoltrare i dati delle carte di pagamento delle vittime attraverso un’app dannosa installata sui dispositivi Android delle stesse. In questo modo i criminali si facilitano prelievi non autorizzati di denaro contante presso bancomat.
Non abbiamo visto questa nuova tecnica di relay NFC in nessun malware Android scoperto in precedenza – ha affermato Lukáš Štefanko scopritore della truffa. La tecnica si basa su uno strumento chiamato NFCGate, progettato dagli studenti della Technical University of Darmstadt, Germania, per catturare, analizzare o alterare il traffico NFC; pertanto, abbiamo chiamato questa nuova famiglia di malware NGate.
Bancomat: come difendersi dal malware Ngate
La diffusione del malware Ngate è correlata ad attacchi phishing bancari dove i criminali si fingono la banca dell’utente, invitandolo a scaricare un’app che infetta il dispositivo della vittima che permetterà di prelevare contante dai bancomat. L’app contenente Ngate, specifica il rapporto di ESET, non è presente su Google Play Store e non lo è mai stata.
Non si tratta però solo di phishing. Infatti, secondo la ricerca di ESET, viene anche sfruttato uno strumento definito NFCGate in grado di inoltrare dati NFC tra due dispositivi. Questo malware chiede anche alle vittime di fornire dati di accesso agli account bancari, data di nascita e codice PIN della carta di pagamento.
Uno dei modi per difendersi da questo attacco e simili è evitare assolutamente di installare app consigliate da chi si spaccia dipendente della tua banca. Cybercriminali si fingono operatori del tuo istituto di credito per rubare informazioni, fornirti app infette da installare e così rubare il tuo denaro, proprio come questa nuova tecnica per prelevare contanti dai bancomat a insaputa della vittima.