Výskumníci spoločnosti Eset odhalili Android malvér, ktorý dokáže zneužiť technológiu bezkontaktných platieb pomocou mobilných peňaženiek (NFC) na krádež peňazí z bankomatu. Informoval o tom uplynulý piatok Peter Blažečka zo spoločnosti.
Kampaň bola podľa výskumníkov zameraná na klientov troch českých bánk. Spoločnosť vysvetlila, že použitý malvér má schopnosť prenášať údaje z platobných kariet obetí do zariadenia útočníka, a to prostredníctvom škodlivej aplikácie. Útočník potom podľa výskumníkov tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, mal záložný plán na prevod financií z účtov obetí na iné bankové účty.
2 min
2 min
Cena striebra prvýkrát v histórii pokorila hranicu sto dolárov za trojskú uncu
3 min
3 min
Milión Ukrajincov je počas mrazov bez elektriny, vody a kúrenia. Poľsko im posiela pomoc
2 min
2 min
Revolut upustil od plánu na kúpu banky v USA, chce získať vlastnú licenciu
2 min
2 min
Riešenie novej jadrovej elektrárne na Slovensku bude známe do roka, píše sa v dohode s USA
2 min
2 min
Česko má novú najväčšiu firmu, spoločnosť muža s väzbami na Slovensko prekonala hodnotu ČEZ
2 min
2 min
Firma miliardára Strnada uspela na burze, CSG získala z predaja akcií miliardy eur
2 min
2 min
Investori sú v strehu. Strnadov zbrojársky holding CSG vstúpil na burzu v Amsterdame
3 min
3 min
Čínsky majiteľ TikToku založil spoločný podnik s americkými investormi, vyhol sa tak zákazu siete v USA
3 min
3 min
Šéf Microsoftu varuje v Davose pred špekulatívnou bublinou okolo AI
2 min
2 min
Musk čoskoro očakáva schválenie samoriadiaceho systému Tesly v Európe a Číne
2 min
2 min
Francúzsko zadržalo tanker porušujúci protiruské sankcie, oznámil Macron
2 min
2 min
Stavebné firmy dokončili najväčšiu železničnú stavbu, uzol Žilina. Stál 409 miliónov
2 min
2 min
300 miliónov dolárov. Česko-americký startup Mews získal od investorov obrovský balík
2 min
2 min
Nemecko by malo začať rokovať s Francúzskom o jadrovom dáždniku, vyzval minister financií
2 min
2 min
Tri balíčky nepomohli, hovorí analýza. Slovensku bude chýbať ďalších 2,8 miliardy
„Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate,“ vysvetlil výskumník spoločnosti Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.
Obete si podľa spoločnosti stiahli a nainštalovali škodlivý softvér po tom, čo boli oklamané, že komunikujú so svojou bankou, a že ich zariadenie je ohrozené. „V skutočnosti nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní,“ dodala spoločnosť s tým, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.
