Il Nuovo Malware Android Mira ai Dati dei Pagamenti Contactless

Gli esperti di cybersecurity hanno scoperto un nuovo malware per Android denominato “NGate” in grado di rubare dati di pagamento contactless da carte di credito e debito fisiche, come riportato ieri da Android Headlines (AH).

Gli analisti spiegano che NGate inganna gli utenti inducendoli a installare un’applicazione dannosa mascherata da una legittima. Una volta installata, l’app può catturare i dati NFC dalla carta di pagamento fisica della vittima e trasmetterli a un dispositivo controllato dall’attaccante. Questo permette agli aggressori di clonare la carta e prelevare fondi dai bancomat.

The Hacker News riporta che si è osservato il malware prendere di mira le istituzioni finanziarie in Cecoslovacchia, ma potrebbe potenzialmente colpire utenti in altre regioni. Si ritiene che il malware venga diffuso attraverso attacchi di phishing, in cui le vittime ricevono messaggi o link che sembrano provenire da fonti legittime.

L’approccio degli aggressori include siti web di phishing, false app bancarie e persino telefonate dirette per ingannare le vittime. Una volta installata l’applicazione maligna, può rubare i dati della carta di pagamento della vittima senza che questa ne sia a conoscenza.

Questo malware, radicato in un legittimo strumento NFCGate, era originariamente un software destinato a scopi di sicurezza ma è stato successivamente riutilizzato per attività malevole. Questo software è attivo dal novembre 2023 ed è evoluto attraverso tattiche di ingegneria sociale.

Google ha confermato che NGate non si trova in nessuna app sul Google Play Store. Tuttavia, il malware può ancora essere distribuito tramite distributori di terze parti.

Queste scoperte, insieme a una ricerca recente, identificano una falla critica nella sicurezza dei portafogli digitali: i dettagli delle carte rubate rimangono utilizzabili anche dopo che una carta rubata o persa viene sostituita.

Per proteggersi da NGate e altre minacce simili, gli utenti dovrebbero essere cauti nel scaricare app da fonti sconosciute e evitare di fare clic su link sospetti o di aprire allegati da mittenti sconosciuti.