Výskumníci odhalili už viac ako 760 nebezpečných aplikácií, ktoré sa tvária ako bežné programy, no v skutočnosti kradnú citlivé údaje o platobných kartách. Na rozdiel od bežných vírusov, ktoré sa snažia získať prístup do internetbankingu, tento malvér napodobňuje funkciu bezkontaktnej platby. Vďaka tomu dokáže zo zariadenia odcudziť informácie o karte a zneužiť ich pri neoprávnených transakciách.
Čítajte viac Nový fenomén vyprázdňuje peňaženky. Internet zaplavili zázračné pilulky za desiatky eur. Takto rozoznáte, či kupujete pravý alebo falošný výrobok
Nový typ podvodu
Prvé prípady tohto nového typu útokov boli zaznamenané už v roku 2023 v Poľsku. Postupne sa rozšírili aj do ďalších krajín, ako sú Česko, Rusko a podľa odborníkov už zasahujú aj Slovensko. Ide o škodlivé programy, ktoré dokážu zneužívať bezkontaktnú platobnú technológiu v telefónoch s Androidom.
Bezpečnostná spoločnosť Zimperium, ktorá spolupracuje s Googlom v oblasti ochrany mobilných aplikácií, uvádza, že počet týchto útokov výrazne rastie. Útočníci využívajú rôzne metódy, a to od zberu dát cez falošné bankové aplikácie až po zneužívanie technológie.
Aby podvodníci oklamali používateľov, vydávajú sa za reálne banky, platobné brány alebo štátne inštitúcie. Výskumníci objavili, za ktoré konkrétne inštitúcie sa podvodníci v Európe, ale aj vo svete vydávajú:
- Centrálna banka Ruska: Rusko
- Gosuslugi (portál štátnych služieb): Rusko
- Santander Bank: Španielsko (nadnárodné)
- Kubánska úverová banka: Rusko
- Rosfinmonitoring (Federálna služba pre finančný monitoring): Rusko
- VTB banka: Rusko
- Promsvyazbank (PSB): Rusko
- Tinkoff Bank: Rusko
- Národná banka Bieloruskej republiky (NBRB): Bielorusko
- PKO Bank Polska: Poľsko
- Československá obchodná banka (ČSOB): Česká republika
- Národná banka Slovenska (NBS): Slovensko
- Bradesco Bank: Brazília
- Banka Itaú: Brazília
- Platba cez Google: USA
- ING Bank: Holandsko (globálne)
Falošné aplikácie kradnú platobné údaje
Spoločnosť ESET odhalila aktívnu kybernetickú kampaň, ktorá cieli na používateľov na Slovensku a v Česku. Ako sme spomínali aj vyššie, cieľom je od ľudí vylákať údaje a peniaze prostredníctvom technológie NFC.
Útočníci presvedčia obeť prostredníctvom hovoru, aby si do mobilu nainštalovala aplikáciu, ktorá vyzerá ako oficiálny nástroj Národnej banky Slovenska alebo Českej národnej banky. Aplikácia pritom nie je pravdivá, ale ide o špeciálne upravený softvér.
Po nainštalovaní útočník žiada obeť, aby priložila svoju platobnú kartu k telefónu a zadala PIN. Vďaka technológii NFC, ktorá umožňuje bezkontaktné platby, sa údaje z karty prenesú do zariadenia ovládaného útočníkom. Tieto informácie útočník v reálnom čase zneužije na výber hotovosti alebo platenie kartou. Úspech útoku závisí od toho, či je páchateľ tesne pri bankomate alebo platobnom termináli.
Čítajte viac Od októbra už IBAN nestačí. Banky overia každú platbu, potrebný bude údaj navyše. Pozrite si prehľad, ako to bude fungovať vo vašej banke
„Útočníci čoraz častejšie spájajú technicky sofistikované metódy so sociálnym inžinierstvom. V prípade novej rodiny malvéru NGate vidíme kombináciu škodlivého kódu, ktorý dokáže pracovať s NFC, a legendy, ktorou sa útočníci snažia zmanipulovať obete. Popri používaní bezpečnostného softvéru, ktorý dokáže podvodné aplikácie zablokovať, je dôležitá aj obozretnosť. Ak vám niekto volá a žiada inštaláciu aplikácie alebo zadanie PIN kódu, je to vždy varovný signál,“ povedal Lukáš Štefanko, výskumník spoločnosti ESET, ktorý odhalil škodlivé aplikácie.
