Συναγερμό έχουν σημάνει οι ειδικοί κυβερνοασφάλειας για μια νέα, εξαιρετικά επικίνδυνη απάτη που πλήττει συσκευές Android και έχει ήδη οδηγήσει σε άδειασμα τραπεζικών λογαριασμών σε ευρωπαϊκές χώρες. Το κακόβουλο λογισμικό, με την ονομασία NGate, αξιοποιεί την τεχνολογία NFC (την ανέπαφη λειτουργία πληρωμών των κινητών τηλεφώνων) για να υποκλέψει στοιχεία καρτών και PIN, επιτρέποντας στους επιτιθέμενους να δημιουργούν «κλώνους» καρτών και να κάνουν αναλήψεις από ΑΤΜ μέσα σε λίγα λεπτά.
Πώς λειτουργεί η απάτη
Το NGate δεν περιορίζεται στην κλοπή στοιχείων καρτών, αλλά καταγράφει τη δραστηριότητα NFC σε μολυσμένες συσκευές. Οι απατεώνες εξαπατούν τους χρήστες με ψεύτικα email ή SMS που δήθεν προέρχονται από τράπεζες, οδηγώντας τους στην εγκατάσταση «διορθωτικής» εφαρμογής εκτός Google Play.
Μέσω της εφαρμογής, ο χρήστης καλείται να κάνει «δοκιμαστική» ανέπαφη πληρωμή και να εισάγει το PIN του – δεδομένα που εκείνη τη στιγμή αποστέλλονται στους hackers. Στη συνέχεια, οι δράστες δημιουργούν αντίγραφο της κάρτας και προχωρούν σε αναλήψεις από ΑΤΜ χωρίς ο κάτοχος να αντιληφθεί το παραμικρό.
Σύμφωνα με τις αναφορές της CERT Polska, η απάτη έχει εμφανιστεί εδώ και μήνες και έχει ήδη προκαλέσει σοβαρές οικονομικές απώλειες.
Πώς να προστατευτείτε
Οι ειδικοί της Malware Bytes συστήνουν αυξημένη προσοχή και τα εξής μέτρα:
- Κατέβασμα εφαρμογών μόνο από επίσημες πηγές, όπως το Google Play ή η επίσημη εφαρμογή της τράπεζάς σας.
- Αποφυγή εγκατάστασης εφαρμογών από links σε email ή SMS, ακόμη κι αν φαίνονται αξιόπιστα.
- Χρήση αξιόπιστης λύσης antivirus για προστασία από κακόβουλο λογισμικό.
- Αγνόηση ύποπτων μηνυμάτων που ζητούν επαλήθευση λογαριασμών, PIN ή εγκατάσταση εφαρμογών.
- Επικοινωνία με την τράπεζα μόνο μέσω επίσημων αριθμών – ποτέ μέσω συνδέσμων τρίτων.
Η νέα αυτή μορφή απάτης χαρακτηρίζεται ιδιαίτερα επικίνδυνη, καθώς δεν αφήνει εμφανή ίχνη και ο χρήστης αντιλαμβάνεται το πρόβλημα μόνο όταν ο λογαριασμός του έχει ήδη αδειάσει.
pronews.gr
