Προσοχή! Πώς μας αδειάζουν τους λογαριασμούς ακόμα και χωρίς κάρτα
Μια νέα απειλή για τους χρήστες Android εντόπισαν οι ερευνητές της Polish Computer Emergency Response Team (CERT Polska), καθώς ανακάλυψαν ένα κακόβουλο λογισμικό με την ονομασία “ngate”, το οποίο εκμεταλλεύεται την τεχνολογία NFC για να επιτρέπει σε κυβερνοεγκληματίες να πραγματοποιούν αναλήψεις από ATM, χωρίς να έχουν στην κατοχή τους τη φυσική κάρτα του θύματος.
Πώς λειτουργεί το νέο Android malware
Το ngate δεν περιορίζεται στην υποκλοπή των στατικών στοιχείων της κάρτας. Αντίθετα, παρακολουθεί τη δυναμική επικοινωνία που πραγματοποιείται τη στιγμή μιας συναλλαγής τύπου tap to pay, καταγράφοντας όλα τα δεδομένα που ανταλλάσσονται μέσω NFC και αποστέλλοντάς τα στους servers των επιτιθέμενων.
Μόλις εγκατασταθεί στη συσκευή, το κακόβουλο λογισμικό “ακροάζεται” κάθε φορά που ο χρήστης πραγματοποιεί πληρωμή μέσω κινητού. Δεν περιορίζεται στο να αποθηκεύει τον αριθμό της κάρτας, αλλά καταγράφει και τους εφάπαξ κωδικούς (tokens) και άλλες πληροφορίες που δημιουργούνται κατά τη συναλλαγή — ουσιαστικά όλα όσα χρειάζονται για να φαίνεται μια πληρωμή απολύτως νόμιμη.
Το κόλπο βήμα προς βήμα
Η απάτη βασίζεται σε δύο στάδια:
- Μόλυνση της συσκευής. Συνήθως, το ngate εγκαθίσταται μέσω ψεύτικης ή παραποιημένης εφαρμογής που ζητά πρόσβαση στο NFC.
- Πραγματοποίηση συναλλαγής. Όταν ο χρήστης κάνει tap to pay, το κακόβουλο λογισμικό υποκλέπτει τα δεδομένα που μεταδίδονται και τα προωθεί στους δράστες.
Οι κυβερνοεγκληματίες στη συνέχεια χρησιμοποιούν τα υποκλεμμένα δεδομένα για να πραγματοποιήσουν αναλήψεις από ATM, χωρίς να χρειάζονται τη φυσική κάρτα.
Γιατί το ngate είναι πιο επικίνδυνο
Η τεχνολογία NFC δεν είναι ενιαία. Ορισμένα συστήματα βασίζονται σε στατικούς κωδικούς, οι οποίοι υποκλέπτονται σχετικά εύκολα. Ωστόσο, οι σύγχρονες μέθοδοι πληρωμών (όπως Visa και Mastercard) χρησιμοποιούν δυναμικά tokens που αλλάζουν σε κάθε συναλλαγή, αυξάνοντας την ασφάλεια.
Το ngate, όμως, έχει τη δυνατότητα να καταγράφει και αυτά τα δυναμικά δεδομένα, κάτι που το καθιστά ιδιαίτερα επικίνδυνο και εξελιγμένο σε σχέση με προηγούμενα malware αυτού του τύπου.
Προϋποθέσεις και τρόποι προστασίας
Η επίθεση δεν μπορεί να εκτελεστεί αυτόματα — προϋποθέτει μολυσμένο τηλέφωνο Android και ενεργή πληρωμή μέσω tap to pay.
Για να προστατευθείτε:
- Μην εγκαθιστάτε εφαρμογές από ανεπίσημες ή μη αξιόπιστες πηγές.
- Προτιμήστε επίσημες τραπεζικές εφαρμογές και ελέγχετε τα δικαιώματα που ζητούν (ιδίως πρόσβαση σε NFC).
- Κρατήστε ενημερωμένο το λειτουργικό σύστημα και τις εφαρμογές σας.
- Ενεργοποιήστε τις ενημερώσεις ασφαλείας και αποφύγετε πληρωμές μέσω κινητού αν υπάρχει υποψία μόλυνσης.
- 36 λεπτά πριν ΔΥΠΑ: Λήγει σήμερα (4/6) η προθεσμία για ενστάσεις στους προσωρινούς πίνακες του Κοινωνικού Τουρισμού για συνταξιούχους
- 1 ώρα πριν Το ελληνικό νησί που βυθίζεται σιγά-σιγά
- 2 ώρες πριν Τι σημαίνει το «N» στο κινητό σου
