Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/ngate-e-il-malware-per-android-che-clona-la-carta-di-credito-sfruttando-il-modulo-nfc_130088.html

Il malware imita le app di mobile banking per indurre l'utente a inserire dati personali e infine chiede di usare l'NFC per scansionare la carta

Click sul link per visualizzare la notizia.

casistica per cui su un iphone non devi (o meglio dovevi) preoccuparti in quanto l'nfc non è utilizzabile da app terze

la sicurezza diventa ogni giorno sempre più delicato come argomento, leggevo aumentino anno dopo anno le truffe bancarie su smartphone

casistica per cui su un iphone non devi (o meglio dovevi) preoccuparti in quanto l'nfc non è utilizzabile da app terze

la sicurezza diventa ogni giorno sempre più delicato come argomento, leggevo aumentino anno dopo anno le truffe bancarie su smartphone

mha, secondo me se ti arriva un messaggio che ti invita ad installare un app e tu la installi e gli dai carta di credito, password e pure il pin...

per me un po' te lo meriti :D


scherzo he...non troppo ma scherzo..

Incredibile, ogni volta che esce una notizia di un malware per Android c'è sempre come primo commento Toretto che dice ogni volta la stessa cosa :asd:

Ma come fai? Hai impostato un feed RSS su un Arduino che fa suonare un allarme appena riceve una notizia con le parole "Android" e "malware"? :D

Incredibile, ogni volta che esce una notizia di un malware per Android c'è sempre come primo commento Toretto che dice ogni volta la stessa cosa :asd:

Ma come fai? Hai impostato un feed RSS su un Arduino che fa suonare un allarme appena riceve una notizia con le parole "Android" e "malware"? :D

? mica siamo nel 1900 avanti cristo, ho impostato uno script con messaggio tramite IA per rispondere subito, dilettante

casistica per cui su un iphone non devi (o meglio dovevi) preoccuparti in quanto l'nfc non è utilizzabile da app terze

Eppure l'articolo cita esplicitamente anche IOS

alcune versioni di NGate sono state diffuse come Progressive Web App, formato che consente l'installazione su dispositivi Android e iOS anche quando le impostazioni di sicurezza impediscono l'installazione di app da fonti non ufficiali.


Anche se ad una veloce ricerca non trovo riscontri anche nel sito stesso di ESET si parla sempre di Android...


ESET Research
NGate Android malware relays NFC traffic to steal cash

Android malware discovered by ESET Research relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM (https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-discovers-ngate-android-malware-which-relays-nfc-traffic-to-steal-victims-cash-from-atms-1/)

CHe poi a me quello che continua a preoccupare è la possibilità di clonare comunque le card fisiche

In addition to the technique used by the NGate malware, an attacker with physical access to payment cards can potentially copy and emulate them. This technique could be employed by an attacker attempting to read cards through unattended purses, wallets, backpacks, or smartphone cases that hold cards, particularly in public and crowded places. This scenario, however, is generally limited to making small contactless payments at terminal points.


E no il fatto che sia tutto limitato a pagamenti da 50 euro a botta (dato che non ci sarebbe il pin) non è che mi fa stare proprio sereno... boh spero che i fogli d'aluminio con cui ho farcito il portafoglio, come raccomandato da alcuni youtuber sia sufficiente...

Eppure l'articolo cita esplicitamente anche IOS

alcune versioni di NGate sono state diffuse come Progressive Web App, formato che consente l'installazione su dispositivi Android e iOS anche quando le impostazioni di sicurezza impediscono l'installazione di app da fonti non ufficiali.


Anche se ad una veloce ricerca non trovo riscontri anche nel sito stesso di ESET si parla sempre di Android...


ESET Research
NGate Android malware relays NFC traffic to steal cash

Android malware discovered by ESET Research relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM (https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-discovers-ngate-android-malware-which-relays-nfc-traffic-to-steal-victims-cash-from-atms-1/)

CHe poi a me quello che continua a preoccupare è la possibilità di clonare comunque le card fisiche

In addition to the technique used by the NGate malware, an attacker with physical access to payment cards can potentially copy and emulate them. This technique could be employed by an attacker attempting to read cards through unattended purses, wallets, backpacks, or smartphone cases that hold cards, particularly in public and crowded places. This scenario, however, is generally limited to making small contactless payments at terminal points.


E no il fatto che sia tutto limitato a pagamenti da 50 euro a botta (dato che non ci sarebbe il pin) non è che mi fa stare proprio sereno... boh spero che i fogli d'aluminio con cui ho farcito il portafoglio, come raccomandato da alcuni youtuber sia sufficiente...

ti dice le "Progressive Web App" possano essere installate su android e ios. nello specifico questa è innocua per ios appunto non essendo accessibile l'NFC.
non a caso apple voleva disabilitarle in UE, leggendo questa notizia non è difficile fare 1+1

per me un po' te lo meriti

NO, nella maniera più assoluta. È un dovere di chi ha conoscenze informatiche aiutare chi non ha le capacità! Deriderli od essere felice per le loro disgrazie è semplicemente INFANTILE....
Una volta quando tutte le banche usavano ancora i vecchi sistemi e solo Fineco era evoluta, sceglievi la banca che più ti faceva comodo, ora invece non c'è più scelta perchè le banche ti obbligano ad usare le app, ed è proprio per questo che chi ha le capacità ha il dovere di formare le persone meno esperte.
È tempo di evolversi e non rimanere bambini brufolisi che si divertono ancora per le sfortune altrui!
Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?

Sempre peggio,più siamo collegati al web e poi i pericoli si moltiplicano,sta diventando un caos

NO, nella maniera più assoluta. È un dovere di chi ha conoscenze informatiche aiutare chi non ha le capacità! Deriderli od essere felice per le loro disgrazie è semplicemente INFANTILE....
Una volta quando tutte le banche usavano ancora i vecchi sistemi e solo Fineco era evoluta, sceglievi la banca che più ti faceva comodo, ora invece non c'è più scelta perchè le banche ti obbligano ad usare le app, ed è proprio per questo che chi ha le capacità ha il dovere di formare le persone meno esperte.
È tempo di evolversi e non rimanere bambini brufolisi che si divertono ancora per le sfortune altrui!
Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?

Il problema degli utonti è che molto spesso manca la volontà di farsi aiutare.
Si mettono in testa che computer=diavoleria moderna, spid="Ahh che casino non ci capisco niente, si stava meglio quando si stava peggio!" etc.
Gente che se deve installare un browser ti chiede "Ma devo cliccare su installa?", che non leggono nemmeno cosa c'è scritto sullo schermo perchè si sono messi in testa che loro NON DEVONO e NON VOGLIONO capirene niente. (però sanno postare benissimo tonnellate di cavolate sui social)
Io gente così non l'aiuto.
E aggiungo che la colpa è in buona parte di questo tipo di utenza se i sistemi operativi e i programmi vanno da anni nella direzione di ultra semplificare le interfacce e di dare sempre meno libertà all'utente finale.
Non mi stancherò mai di dirlo, la tecnologia non è per tutti.

NO, nella maniera più assoluta. È un dovere di chi ha conoscenze informatiche aiutare chi non ha le capacità! Deriderli od essere felice per le loro disgrazie è semplicemente INFANTILE....
Una volta quando tutte le banche usavano ancora i vecchi sistemi e solo Fineco era evoluta, sceglievi la banca che più ti faceva comodo, ora invece non c'è più scelta perchè le banche ti obbligano ad usare le app, ed è proprio per questo che chi ha le capacità ha il dovere di formare le persone meno esperte.
È tempo di evolversi e non rimanere bambini brufolisi che si divertono ancora per le sfortune altrui!
Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?

ellamarooo

a parte che ho specificato che stavo scherzando...era un modo per dire che anche il meno avveduto, cavolo, ti arriva un messaggio e tu non ti poni alcuna domanda e addirittura arrivi a mettere il pin della carta?...BHO...

va bhe che c'è chi casca alla truffa dei nigeriani quindi ormai non c'è più da stupirsi..

comunque dovrebbero essere le banche stesse a fare un po di cultura...che poi è semplice: "mai ascoltare un messaggio o una chiamata che ti dicano di usare app x per collegarti alla banca o che ti chiedano dettagli sul tuo conto o la tua carta, MAI...piuttosto recarsi alla banca stessa a chiedere informazioni"

è cosi semplice? SI, altro che esperti informatici..

Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?
Se cadi mentre cammini ti aiuto, se cadi mentre sei in bilico con lo skateboard su una ringhiera rido

lo smartphone non lo ha il 10% della gente ma il 100% della gente over 18.
le banche fisiche diminuiscono e anche se vai spingono per farti fare tutto in autonomia e magari ti aiutano loro a installare l'app.
inoltre immagino i nostri parenti over70 non siano proprio delle cime con la tecnologia anche perchè magari nell'infanzia non hanno nemmeno avuto avere i pc.
quindi si può immaginare il mio punto di vista su chi dice "se l'è cercata" "è come se cadi in bilico con lo skateboard da una ringhiera" ecc ecc

nel mio piccolo i miei parenti anziani, nel limite del possibile, li ho obbligati a usare iphone per tutelarli (e anche per avere meno rotture su eventuali problematiche, lo ammetto :asd:)

lo smartphone non lo ha il 10% della gente ma il 100% della gente over 18.
le banche fisiche diminuiscono e anche se vai spingono per farti fare tutto in autonomia e magari ti aiutano loro a installare l'app.
inoltre immagino i nostri parenti over70 non siano proprio delle cime con la tecnologia anche perchè magari nell'infanzia non hanno nemmeno avuto avere i pc.
quindi si può immaginare il mio punto di vista su chi dice "se l'è cercata" "è come se cadi in bilico con lo skateboard da una ringhiera" ecc ecc

nel mio piccolo i miei parenti anziani, nel limite del possibile, li ho obbligati a usare iphone per tutelarli (e anche per avere meno rotture su eventuali problematiche, lo ammetto :asd:)
Dovrebbero mettere una tassa sulle volte che scrivi iPhone.
Comunque il mio esempio della ringhiera era semplicemente per dire che deridere per le "disgrazie" non necessariamente è infantile.

Non c'entra la tecnologia.
Se le banche non fossero online, e ti capita a casa uno che dice di essere il funzionario della tua banca, e ti fa firmare delle deleghe (o che so, degli assegni), e lo fai... È colpa degli smartphone e della tecnologia?
No, e qui siamo allo stesso livello.

Le banche continuano a mandare messaggi sul non inviare a nessuno password e dati vari (come una volta ti dicevano di non accettare presunti funzionari che ti suonavano alla porta) e tu lo fai? Beh, non si può dare la colpa alla "complicata" tecnologia...

Se proprio non ce la fai a non farlo, meglio evitare i conti online.
Ma se la tua ingenuità è quella, prima o poi ti fregano ugualmente...

Non c'entra la tecnologia.
Se le banche non fossero online, e ti capita a casa uno che dice di essere il funzionario della tua banca, e ti fa firmare delle deleghe (o che so, degli assegni), e lo fai... È colpa degli smartphone e della tecnologia?
No, e qui siamo allo stesso livello.

Le banche continuano a mandare messaggi sul non inviare a nessuno password e dati vari (come una volta ti dicevano di non accettare presunti funzionari che ti suonavano alla porta) e tu lo fai? Beh, non si può dare la colpa alla "complicata" tecnologia...

Se proprio non ce la fai a non farlo, meglio evitare i conti online.
Ma se la tua ingenuità è quella, prima o poi ti fregano ugualmente...

e chi ha mai detto la colpa sia della tecnologia? se commetti un errore la colpa è tua.
io nel mio piccolo tutelo me e i miei cari scegliendo iphone. se domani un mio caro ricevesse un attacco simile a quello linkato nell'articolo mi sentirei in colpa pure io a avergli consigliato un android rispetto a un iphone

ma paga bene mela? mi giri i contatti per aderire al tuo stesso programma?

posso condividere i contatti ma in tal caso dimezzerei i profitti dovendoli condividere, mi tengo tutto per me :D

Se uno mette i propri dati online al primo messaggio o e-mail che arriva, non centra niente iphone o android il risultato è lo stesso