Deze malware op Android steelt uw bankpasgegevens en pincode en voert ongeautoriseerde geldopnames uit.

Niet alleen kan uw bankrekening digitaal worden geplunderd, maar hackers kunnen nu ook uw kaartgegevens stelen om rechtstreeks geld op te nemen bij geldautomaten.

Het Poolse Computer Emergency Response Team (CERT Polska) heeft een nieuwe variant van het virus ontdekt. Kwaadaardige software Android-apparaten zijn bedoeld om betaalpasgegevens en persoonlijke identificatienummers (pincodes) te stelen, waarmee hackers vervolgens geld bij geldautomaten kunnen opnemen.

لـ Malwarebytes-blogDe NGate-malware gebruikt beide Social engineering NFC-technologie wordt gebruikt om bankgegevens van de telefoon van het slachtoffer te halen, waarna een medeplichtige geld van diens rekening opneemt. Verrassend genoeg hoeft niemand de bankpas van het slachtoffer te stelen of aan te raken om toegang te krijgen tot zijn of haar rekening.

NFC (Near Field Communication) is een draadloze technologie waarmee apparaten kunnen communiceren wanneer ze zich dicht bij elkaar bevinden. Deze technologie wordt gebruikt in smartphones, betaalpassen en betaalterminals. Wanneer een mobiel apparaat geïnfecteerd is met de NGate-malware, kunnen aanvallers NFC-activiteit vastleggen en transactiegegevens doorsturen naar apparaten bij geldautomaten in de buurt. De gestolen gegevens worden vervolgens door een handlanger gebruikt op een smartphone of smartwatch om geld op te nemen. Deze geavanceerde aanval vereist echter planning en bestaat uit meerdere stappen.

Ten eerste moet de malware op het doelapparaat worden geïnstalleerd. Dit gebeurt meestal via social engineering-tactieken zoals phishing-e-mails Of sms-berichten met waarschuwingen over fictieve beveiligings- of technische problemen met een bankrekening. Soms worden deze nepberichten gevolgd door een telefoontje om ze geloofwaardiger te laten lijken; de beller vraagt ​​potentiële slachtoffers vervolgens om een ​​'bankieren-app' te downloaden om het probleem op te lossen. De app is meestal afkomstig van een onofficiële bron (niet de Google Play Store, en vraagt ​​om...). Onnodige toestemmingen Financiële informatie.

Zodra het slachtoffer door een vals kaartverificatieproces is geleid, heeft de medeplichtige voldoende informatie verzameld om de betaalpas en pincode bij de dichtstbijzijnde geldautomaat te gebruiken. Vaak weet het slachtoffer niet dat hij of zij is opgelicht. Dit is een geavanceerde aanvalsmethode, niet alleen vanwege de vele stappen, maar ook omdat de eenmalige dynamische tokens die voor NFC-technologie worden gegenereerd, tijdelijk zijn en dus snel moeten worden gebruikt.

Hoe u zich kunt beschermen tegen de NGate-malware

Dit type malware wordt gekenmerkt door een aanval die uit meerdere fasen bestaat. Hierdoor is het eenvoudig te vermijden als er passende beschermingsmaatregelen worden genomen tegen elke laag van de aanval.
Wees allereerst voorzichtig met Social engineering-technieken Wanneer u te maken krijgt met vreemden of personen die beweren banken of bedrijven te vertegenwoordigen, wees dan altijd voorzichtig met... Download alleen apps uit de Google Play Store of van vertrouwde ontwikkelaars.Download geen bank- of financiële applicaties van [de bron/source]. Links ontvangen via sociale media, sms-berichten of van onbekende bronnen.

Zorg er ook voor dat Deel geen financiële gegevens met mensen die u niet kent.Klik niet op links, download geen bestanden en gebruik geen QR-codes van onbetrouwbare bronnen. Als u een telefoontje, e-mail of sms ontvangt van iemand die zich voordoet als een medewerker van de bank en u vertelt dat er een probleem is met uw rekening, Ga niet met hen in gesprek Verwijder het bericht of beëindig het gesprek en neem vervolgens rechtstreeks contact op met de bank via Het nummer op uw kaart of bankafschrift.

Tegelijkertijd kunt u uw smartphone beschermen zoals u dat met uw computer zou doen, door Installeer een betrouwbaar antivirusprogrammaHet wordt aanbevolen om te gebruiken Beste beveiligingsapps voor AndroidHet scant je telefoon op malware, biedt bescherming tegen phishingpogingen en blokkeert apps die de beveiliging van je apparaat in gevaar kunnen brengen. Als je een actief abonnement op beveiligingssoftware op je computer hebt, kan deze functie ook beschikbaar zijn. Beschermingsservice voor mobiele apparatenDaarom is het raadzaam om bij de dienstverlener na te gaan welke mogelijkheden er zijn.

Onthoud dat Hackers en cybercriminelen bedenken voortdurend nieuwe manieren om uw geld of gegevens te stelen.Daarom is het essentieel om op de hoogte te blijven van de nieuwste aanvalsmethoden en bedreigingen. Deel deze kennis met uw familie en vrienden zodra u deze hebt opgedaan, zodat zij ook... Voorkom dat u slachtoffer wordt van soortgelijke cyberaanvallen.