Placení mobilem je čím dál populárnější a pro řadu lidí je jednodušší než placení kartou. Ale ačkoliv se Google, Apple i Samsung zaklínají, že jejich peněženky jsou bezpečné a vaše platební karty se nemohou dostat do ohrožení, můžeme tomu jen věřit a doufat v to. Hackeři se totiž neustále snaží přijít na způsob, jak se do digitálních peněženek nabourat a získat data z platebních karet. Nyní byl odhalen zákeřný malware, který právě tyto schopnosti má.
Virus NGate objevili IT experti z CERT Polska, kteří se specializují na kybernetické hrozby. Podle jejich zjištění se malware zaměřuje na zařízení s Androidem a jeho cílem je získávat údaje z platebních karet včetně PIN kódu, načež může hacker nepozorovaně vybírat hotovost z účtů napadených uživatelů. A než se vzpamatujete, všechny vaše peníze jsou pryč.
Specifikem tohoto viru je, že kombinuje dva způsoby útoku. V první fázi zneužívá technologii NFC, aby z telefonu oběti získal bankovní údaje k platební kartě. Když se to podaří, nastupuje do akce reálný člověk, který s daty vyrazí k bankomatu a peníze z něj fyzicky vybere prostřednictvím smartphonu nebo chytrých hodinek. Což je velmi chytré, protože ztracená hotovost je pak de facto nevypátratelná (na rozdíl od různorodých převodů na účty hackerů).
Fotogalerie
Šíření malwaru probíhá klasickými cestami – přes phishingové e-maily nebo zprávy. Ty varují před problémem s bankovním účtem nebo technickou chybou na účtu a vyzývají uživatele ke stažení aplikace zajišťující opravu. Jakmile oběť uvěří a stáhne si aplikaci, rázem se jí do mobilu nainstaluje i virus NGate a začne pátrat po údajích z platebních karet. Aplikace navíc požaduje ověření karty, čímž člověk doslova naservíruje údaje útočníkovi až pod nos. Obratem se odesílají komplicovi čekajícímu poblíž bankomatu a ten ihned vybírá hotovost. Vše tak bývá otázkou pár minut.
Ochrana před tímto typem online útoku je přitom zřejmá. Může pomoci antivirus, ale především byste neměli podléhat tomuto typu zpráv a e-mailů. Vaše banka po vás nebude chtít stahovat jakoukoliv aplikaci, natož tu umístěnou mimo Google Play. Zároveň vás nebude vyzývat k rychlé akci, kterou si nebudete moci dostatečně promyslet. Všichni falešní bankéři přitom hrají o čas a snaží se vás rychle dotlačit k rozhodnutí, o kterém nemáte dost prostoru přemýšlet. Pokud si nejste jisti, raději zavolejte do své banky a ujistěte se, jestli se s vaším účtem něco děje nebo ne.
