NGate: el nuevo malware bancario en Android que roba datos a través de NFC

[Noticias]

NGate: el nuevo malware bancario en Android que roba datos a través de NFC

Un nuevo malware bancario llamado NGate ha sido descubierto en dispositivos Android, destacando por su capacidad para robar datos de tarjetas de crédito a través de la tecnología NFC. Este malware, detectado desde noviembre de 2023, puede escanear y capturar la información de la tarjeta de crédito de las víctimas y enviarla a los atacantes, quienes luego pueden utilizar esa información para realizar pagos o incluso retirar dinero en cajeros automáticos. Los atacantes infectan los dispositivos a través de mensajes fraudulentos o publicidad maliciosa, instando a las víctimas a descargar aplicaciones web progresivas (PWA) disfrazadas de actualizaciones de seguridad o con logotipos de bancos. Una vez instalada la app maliciosa, los atacantes emplean ingeniería social para solicitar al usuario su PIN bancario, utilizando tácticas como llamadas falsas haciéndose pasar por empleados del banco. Al instalar la aplicación infectada, el malware NGate envía el PIN y los datos capturados a los atacantes. Un investigador de ESET ha demostrado cómo NGate puede escanear tarjetas de crédito en bolsos o mochilas, evidenciando su peligroso potencial. Aunque Google Play no alberga actualmente aplicaciones con este malware, Google asegura que su sistema de seguridad Play Protect es capaz de detectarlo, incluso en apps descargadas desde fuentes externas. Se recomienda a los usuarios desactivar el NFC en sus dispositivos cuando no lo estén utilizando para reducir el riesgo de exposición a este tipo de ataques.

fuente

[Barney Stinson]

no tengo un duro así que...

[jlmcr87]

Articulo mete miedo. Me he leido el articulo de ESET que es donde lo explica en condiciones y no es tan sencillo, la tienes que haber cagado tu:

Acceso inicial
El acceso inicial al dispositivo se consigue engañando a la víctima para que instale una aplicación maliciosa, a menudo bajo el pretexto de una falsa afirmación de que hay un pago en exceso del impuesto sobre la renta que la víctima puede reclamar. Esta solicitud suele enviarse por SMS y creemos que estos mensajes se enviaron a números de teléfono aleatorios. Lamentablemente, no hemos podido obtener muestras de estos mensajes SMS y las autoridades checas no han hecho públicas capturas de pantalla.

Si las víctimas descargan la aplicación e introducen sus credenciales, el atacante inicia una llamada telefónica haciéndose pasar por un empleado del banco. Informan a las víctimas de que sus cuentas han sido comprometidas y les aconsejan que cambien sus PIN y verifiquen sus tarjetas bancarias utilizando una aplicación diferente. Esta nueva aplicación, proporcionada a través de otro enlace SMS, contiene el malware NGate. Ninguna de las aplicaciones maliciosas analizadas estaba disponible en Google Play.

https://www.welivesecurity.com/es/in...obar-efectivo