Nuevo malware para Android capaz de clonar tarjetas de crédito

El ingenio de los cibercriminales se agudiza, sus técnicas se perfeccionan y son capaces de generar un mayor impacto en sus víctimas. El nuevo malware, descubierto por investigadores de la compañía de ciberseguridad, ESETes Puerta NSu objetivo es atacar dispositivos Android para clonar tarjetas de pago, y así Vacía tus cuentas bancarias usando tecnología NFC.

Características principales de NGate

El método de acción de este malware es muy sencillo. Los atacantes instalan una aplicación maliciosa en el dispositivo de la víctima, generalmente a través de phishing.A partir de ese momento, las víctimas reciben un mensaje de su banco invitándoles a descargar una hipotética aplicación oficial o resolver un problema con su cuenta.

Una vez instalada la aplicación, NGate se encarga de capturar el tráfico NFC del dispositivo. Así, cuando el usuario utiliza su teléfono para pagar con tarjeta a través de NFC, El malware interceptará todos los datos y los enviará al dispositivo del atacante..

A partir de ese preciso momento, el atacante utilizará un dispositivo Android rooteado y emulará la tarjeta de la víctima para retirar dinero de un cajero automático o realizar compras no autorizadasEn cualquier caso, la víctima no es consciente de que sus datos han sido robados.

El malware NGate se basa en la herramienta Puerta NFCDesarrollado por estudiantes de la Universidad Técnica de Darmstadt (Alemania), fue creado como una herramienta de investigación para capturar, analizar y modificar todo el tráfico NFC. Lo que no se sabía era que los cibercriminales podían utilizar esta tecnología para provocar el caos.

Fundamentos de la investigación

Los investigadores de ESET descubrieron NGate a través de un campaña de software criminal El ataque se ha centrado en tres bancos checos. Según los datos obtenidos de la investigación, los cibercriminales han tenido un gran impacto desde su aparición en noviembre de 2023 en la República Checa.

En concreto, han estado utilizando Aplicaciones web progresivas (PWA) y WebAPK malintencionadosFue en marzo de 2024, cuando la técnica del grupo mejoró con el despliegue del malware para Android; NGate. Clientes de hasta tres bancos diferentes se vieron afectados.

Las PWA son esencialmente un tipo de aplicación, pero a diferencia de las aplicaciones tradicionales que se descargan e instalan desde una tienda de aplicaciones, se accede a las PWA y se utilizan directamente desde un navegador web. Se crean utilizando lenguajes de programación web comunes como HTML (para la estructura), CSS (para el diseño) y JavaScript (para la interactividad).

El mero hecho de que apareciera un malware para Android con esta capacidad y técnica tan desarrolladas para robar los datos bancarios de las víctimas fue completamente pionero. Tanto es así que Las víctimas no tuvieron que rootear sus dispositivos.

Métodos de prevención contra ataques NGate

En todo momento será necesario Un enfoque proactivo hacia la ciberseguridadNo hay mejor método para defenderse de NGate que seguir una serie de Recomendaciones básicas.

• No descargue aplicaciones de enlaces sospechosos: Esta es la principal vía por la que NGate consigue infectar los dispositivos. Aunque parezcan proceder de una fuente fiable, siempre es mejor acceder a ellos desde tiendas oficiales, como Google Play.

• Consultar comunicaciones bancarias: Al recibir un mensaje de un oficial de policía solicitando algún tipo de acción urgente, Tendremos que sospecharEn ese preciso momento, estaremos obligados a contactar con nuestro banco a través de los canales oficiales para verificar la autenticidad del mensaje y la información recibida.

• Desactivar NFC cuando no esté en uso: Puede parecer obvio, pero muchos usuarios, al igual que ocurre con el Bluetooth, lo dejan activado. No es necesario que lo dejes activado, sobre todo si no realizas pagos con frecuencia mediante este método.

• Utilice aplicaciones de seguridad: Instalando un software antivirus nos estaremos protegiendo de cualquier perturbación y dándole un mayor grado de fiabilidad para detectar a tiempo aplicaciones maliciosas. Suele ser una característica habitual que Capacidad de detección de intentos de phishing.

• Actualización constante del sistema operativo: Todas las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. Por ello, será muy importante estar al día de cualquier novedad en cuanto al sistema operativo de nuestro dispositivo y con las aplicaciones instaladas actualizadas.

Según las investigaciones, la policía checa detuvo a un hombre de 22 años que robaba dinero en cajeros automáticos de Praga. En el momento de su detención, se encontraba en posesión de 160.000 coronas checas (más de 6.000 euros). El dinero recuperado fue robado a tres víctimas, por lo que se cree que la cantidad total robada es considerablemente mayor.

Hoy en día, República Checa es el país afectado por este nuevo ciberataque, pero es una realidad latente que afecta a todo el mundo, debido a la digitalización y la interconexión global.