Нова кибер заплаха предизвиква безпокойство сред потребителите Android: злонамерен софтуер, наречен „ngate“ допуска престъпници теглене на пари от банкомати без физически достъп до банкова карта.
Изследователи от Полски компютърен екип за спешно реагиране откри, че вирусът използва технологични уязвимости NFC – същата, за която се използва безконтактни плащания през смартфон.
След инсталиране на заразено устройство ngate тихо прихваща сигнали, които се предават по време на всяка операция „докосни за плащане“. Програмата не само копира номера на картата, но и краде динамични токени и временни кодовесъздадени по време на всяка транзакция, и ги изпраща до сървърите на нападателите.
С тези данни престъпниците са в състояние извършват „легитимни“ сделки – включително теглене на пари от банкомати без картата или телефонния номер на жертвата. По този начин жертвата може да загуби средства, без дори да забележи момента на хакване.
Как работи схемата
За да работи измамата, са необходими две условия:
- смартфонът вече трябва да е заразен (обикновено чрез фалшиви приложения, изискващи достъп до NFC);
- потребителят трябва сам да извърши безконтактното плащане – точно в този момент се крадат данните.
Експертите подчертават, че вирусът не се активира самостоятелно — чака действие от собственика на устройството. Затова атаката изглежда като нормална операция, без да буди подозрение.
Как да се предпазите
- Не инсталирайте приложения от неизвестни източници.
- Проверете кои програми имат достъп до NFC.
- Актуализирайте редовно Android и всички банкови приложения.
- Ако се съмнявате, използвайте пластмасова карта на ПОС терминала не смартфон.
Експертите го наричат “ngate“ една от най-сложните схеми за прихващане на безконтактни транзакции през последните години. И въпреки че заплахата досега е локализирана, потребителите се съветват да бъдат особено внимателни: цифровите измами все по-рядко изискват физически контакт – сега едно докосване е достатъчно.
More Stories
ETCMining и „цифрови пенсии“: защо пенсионерите в Гърция преминават към копаене на XRP
Нов режим за контрол на трафика: камерите ще изпращат известие до водача в момента на нарушението
Транспортен данък 2026: нова опция за плащане чрез myCAR само с ΑΦΜ и номер на превозното средство