“Attenzione: NGate, il malware per Android che ruba dati NFC e clona carte contactless!”

Nuovo Malware Android: Il Pericolo di NGate per le Transazioni Contactless

Recentemente, alcuni esperti di sicurezza informatica hanno rivelato l’esistenza di un malware per Android chiamato NGate, capace di rubare dati di pagamento contactless da carte di credito e debito delle vittime.
Questa minaccia informatica ha teso la sua rete su tre istituti bancari nella Repubblica Ceca, come ha riportato Eset, l’azienda che ha monitorato il fenomeno.

Secondo l’analisi dei ricercatori Lukáš Štefanko e Jakub Osmani, NGate può trasmettere informazioni sensibili dai dispositivi delle vittime a un telefono controllato da un attaccante.
Questo malware rientra in una strategia più ampia di crimine informatico, che ha preso piede da novembre 2023, avvalendosi di app web progressive e WebAPK create appositamente per ingannare gli utenti.
Gli attacchi mirano a clonare i dati tramite NFC (near-field communication) e a prelevare denaro da bancomat.

Il Funzionamento di NGate e la Sua Provenienza

Il malware ha origini interessanti, essendo una derivazione di NFCGate, uno strumento legittimo sviluppato da studenti per motivi di ricerca nel 2015.
Le catene di attacco combinano ingegneria sociale e phishing via Sms, indirizzando gli utenti verso domini temporanei che si spacciano per siti bancari autentici.

Fino ad ora, sono state trovate sei applicazioni infette tra novembre 2023 e marzo 2024, la diffusione delle quali si è arrestata dopo l’arresto di un giovane sospettato di furti in bancomat.
NGate non solo ruba i dati, ma chiede anche informazioni sensibili come codice PIN e ID cliente all’interno di pagine di phishing.

Un’altra minaccia giunge da Zscaler ThreatLabz, che ha identificato una variante del noto trojan bancario Copybara.
Quest’ultimo sfrutta attacchi di phishing vocale e si connette a server di comando, accentuando la pericolosità delle minacce informatiche attuali e la necessità di una vigilanza costante da parte degli utenti.