Quote:
Originariamente inviato da biometallo
Eppure l'articolo cita esplicitamente anche IOS
alcune versioni di NGate sono state diffuse come Progressive Web App, formato che consente l'installazione su dispositivi Android e iOS anche quando le impostazioni di sicurezza impediscono l'installazione di app da fonti non ufficiali.
Anche se ad una veloce ricerca non trovo riscontri anche nel sito stesso di ESET si parla sempre di Android...
ESET Research
NGate Android malware relays NFC traffic to steal cash
Android malware discovered by ESET Research relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM
CHe poi a me quello che continua a preoccupare è la possibilità di clonare comunque le card fisiche
In addition to the technique used by the NGate malware, an attacker with physical access to payment cards can potentially copy and emulate them. This technique could be employed by an attacker attempting to read cards through unattended purses, wallets, backpacks, or smartphone cases that hold cards, particularly in public and crowded places. This scenario, however, is generally limited to making small contactless payments at terminal points.
E no il fatto che sia tutto limitato a pagamenti da 50 euro a botta (dato che non ci sarebbe il pin) non è che mi fa stare proprio sereno... boh spero che i fogli d'aluminio con cui ho farcito il portafoglio, come raccomandato da alcuni youtuber sia sufficiente... |
ti dice le "Progressive Web App" possano essere installate su android e ios. nello specifico questa è innocua per ios appunto non essendo accessibile l'NFC.
non a caso apple voleva disabilitarle in UE, leggendo questa notizia non è difficile fare 1+1