NGate, un nuevo caso de malware bancario en Android que usa el NFC del móvil para robar los datos de las tarjetas
Conéctate con nosotros

Móviles

NGate, un nuevo caso de malware bancario en Android que usa el NFC del móvil para robar los datos de las tarjetas

Publicado

en

NGate, un nuevo caso de malware bancario en Android que usa el NFC del móvil para robar los datos de las tarjetas


El malware bancario es una de las amenazas más graves a las que nos enfrentamos en nuestros smartphones y frente a las que conviene defenderse. Ya hemos hablado con anticipación acerca de ejemplos como Brokewell y Medusa, dos troyanos capaces de robar la información bancaria de los usuarios mientras pasan completamente desapercibidos.

Todo parece indicar que hay un nuevo caso de malware bancario que puede afectar a los usuarios de dispositivos Android. Lo que más nos ha llamado la atención es su funcionamiento, ya que es capaz de escanear y capturar la información de la polímero de crédito de la víctima vía NFC y enviarla a los atacantes.

Los atacantes usan el NFC del móvil de las víctimas para capturar la información de la polímero de crédito

Leemos sobre el malware en Bleeping Computer, un medio especializado en ciberseguridad en el que explican que los atacantes pueden utilizar este malware para luchar la polímero de la víctima y realizar pagos mediante NFC. Y no solo eso, ya que pueden aparecer incluso a sacar fortuna del cajero. El malware lleva por nombre NGate y está en circulación desde noviembre de 2023.

Como viene siendo habitual, los atacantes infectan el móvil de las víctimas mediante mensajes fraudulentos o publicidad maliciosa. El objetivo es conseguir que la víctima instale una aplicación web progresiva (PWA) en su móvil. Para lograrlo, los atacantes utilizan el señuelo de actualizaciones de seguridad e incluso emplean el logo del bandada de la víctima.

Una vez que la víctima ha descargado la app fraudulenta los estafadores emplean técnicas de ingeniería social para hacerse con el PIN del bandada: al parecer, la víctima recibe una indicación de algún que se hace tener lugar por un empleado de la entidad bancaria alertando de un problema de seguridad.

Los estafadores solicitan el cambio del PIN del bandada a través de una aplicación maliciosa para Android y envían un nuevo SMS con el enlace de descarga. Cuando el agraciado descarga esta app está instalando el malware NGate, que envía el PIN del bandada y toda la información capturada por el NFC a los estafadores.

Un investigador de la empresa de especializada en software de seguridad ESET ha publicado un vídeo en el que explica el funcionamiento de la amenaza y demuestra que puede utilizarse para capturar la información de las tarjetas de crédito que se encuentren en la cartera o en la mochila de las víctimas.

En el vídeo del que hablamos destacan que incluso aunque los atacantes no hayan rematado hacerse con el PIN, siguen teniendo la posibilidad de realizar pagos con la polímero de la víctima. Al parecer, la policía de República Checa ya ha detenido a una persona que empleaba esta técnica.

Google ya ha confirmado que a día de hoy no hay aplicaciones que contengan este malware en Google Play. Por otra parte, la compañía afirma que Google Play Protect es capaz de detectar NGate incluso si descargamos una aplicación maliciosa procedente de fuentes externas a Google Play. Aun así, es posible mitigar los riesgos desactivando el NFC del móvil si no lo utilizamos.

Vía | Bleeping Computer

Imagen de portada | Alejandro Alcolea (Xataka Android)

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil



Fuente

Sigue leyendo
Haga clic para comentar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Móviles

Soy celosa de mi privacidad, así que le he pedido a Google que oculte mi casa en Maps Soy celosa de mi privacidad, así que le he pedido a Google que oculte mi casa en Maps
Móvileshace 14 horas

Soy celosa de mi privacidad, así que le he pedido a Google que oculte mi casa en Maps

Mis padres no viven en el pueblo que ilustra este artículo, pero sí en uno proporcionado próximo y en una...

Acelera tu móvil Xiaomi desde el escritorio y sin instalar nada Acelera tu móvil Xiaomi desde el escritorio y sin instalar nada
Móvileshace 2 días

Acelera tu móvil Xiaomi desde el escritorio y sin instalar nulo

Si tienes un móvil de Xiaomi, Redmi o POCO, de escala media o escala económica con un procesador no demasiado...

Móvileshace 2 días

Android 15 vs iOS 18, ¿qué sistema es mejor en 2024?

Es obvio que la enfrentamiento entre Android y Apple en absoluto llegará a su fin, pero entre gustos y colores...

sin tocarlo y sólo con la vista sin tocarlo y sólo con la vista
Móvileshace 3 días

sin tocarlo y sólo con la instinto

Las funciones de accesibilidad de Android permiten controlar el móvil sin que lo toques. Para ello el sistema hace uso...

Móvileshace 3 días

10 trucos de WhatsApp Business para hacer crecer tu negocio

Para nadie es un secreto que WhatsApp sea una aparejo indispensable en este momento de la vida. Por esta razón,...

One UI 7 está cerca, estas son tres funciones del iPhone que quiero ver llegar a los Samsung Galaxy One UI 7 está cerca, estas son tres funciones del iPhone que quiero ver llegar a los Samsung Galaxy
Móvileshace 4 días

One UI 7 está cerca, estas son tres funciones del iPhone que quiero ver demorar a los Samsung Galaxy

Samsung se prepara para liberar una nueva modernización viejo para sus dispositivos móviles. Se manejo de One UI 7, basada...

Móvileshace 4 días

¿Dónde está la carpeta segura de Xiaomi?

¿Sabías que en los móviles Xiaomi existe una forma comprensible y rápida de ocultar fotos y vídeos, para así protegerlos...

Cómo reproducir tus propias canciones en MP3 en Spotify Cómo reproducir tus propias canciones en MP3 en Spotify
Móvileshace 4 días

Cómo reproducir tus propias canciones en MP3 en Spotify

Durante muchos abriles muchos acumulamos archivos MP3 para escuchar música desde el ordenador o desde aquellos dispositivos portátiles inspirados en...

endurece los requisitos contra las apps de baja calidad endurece los requisitos contra las apps de baja calidad
Móvileshace 6 días

endurece los requisitos contra las apps de desprecio calidad

Google trabaja sin alivio para finalizar con el problema del malware en Android, una de las amenazas más habituales a...

Móvileshace 6 días

Si tienes el posterior realme GT, vas a admitir estas funciones de IA con la última aggiornamento

No hace ni tres meses desde que llegase al mercado gachupin y la nueva serie realme GT 6 ya está...