NGate è il malware per Android che clona la carta di credito sfruttando il modulo NFC

NGate è il malware per Android che clona la carta di credito sfruttando il modulo NFC

Il malware imita le app di mobile banking per indurre l'utente a inserire dati personali e infine chiede di usare l'NFC per scansionare la carta

di pubblicata il , alle 11:01 nel canale Sicurezza
 

La società di sicurezza ESET ha scoperto un nuovo e sofisticato malware per Android che sfrutta in maniera inedita il lettore NFC dei dispositivi compromessi per rubare i dati delle carte di pagamento e trasmetterli agli aggressori. Il malware, battezzato NGate, può di fatto clonare carte di credito e bancomat, consentendo il loro uso presso sportelli ATM o terminali PS. I riercatori di ESET osservano che è la prima volta che si assiste ad un malware Android con tali capacità.

La diffusione di NGate avviene tramite collaudate tecniche di phishing, con gli aggressori che inviano messaggi alle vittime designate cercando di indurle ad installare l'app dannosa da domini temporanei, spacciandosi da istituti bancari o applicazioni di mobile banking. Quando l'app viene installata si camuffa da interfaccia legittima della banca dell'utente, richiedendo l'inserimento di dati sensibili come l'ID cliente, la data di nascita e il PIN della carta. E' a questo punto che l'app chiede di attivare la trasmissione NFC e la scansione della carta di pagamento di cui si è inserito il PIN. In questo modo gli aggressori hanno tutti gli elementi per poter clonare la carta dell'utente. 

I ricercatori di ESET hanno rilevato che NGate è stato impiegato contro tre istituti bancari della Repubblica Ceca dallo scorso novembre: da allora e fino a marzo sono state distribuite al di fuori del Play Store sei diverse varianti dell'app, e nelle fasi finali della campagna alcune versioni di NGate sono state diffuse come Progressive Web App, formato che consente l'installazione su dispositivi Android e iOS anche quando le impostazioni di sicurezza impediscono l'installazione di app da fonti non ufficiali.

A marzo le forze dell'ordine ceche hanno arrestato un 22enne intento a prelevare denaro da sportelli ATM a Praga indossando una mascherina. Allora le indagini avevano evidenziato un metodo di frode che corrisponde allo schema di NGate e, coincidentalmente, è proprio da marzo che la campagna sembra essersi conclusa.

I ricercatori di ESET mettono in guardia sul fatto che il principio di funzionamento alla base della campagna NGate potrebbe essere sfruttato con successo in altri scenari, non necessariamente legati alla clonazione di carte di credito: i test condotti da ESET hanno mostrato la possibilità di trasmettere tipi di dati comunemente utilizzati per i biglietti del trasporto pubblico, per badge di identificazione o tessere di associazioni e istituti scolastici. 

Il nome NGate deriva da NFCGate, uno strumento open source per l'analisi del traffico NFC, che può essere anche impiegato a scopi di intercettazione e alterazione e che è integrato nel malware.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano26 Agosto 2024, 11:09 #1
casistica per cui su un iphone non devi (o meglio dovevi) preoccuparti in quanto l'nfc non è utilizzabile da app terze

la sicurezza diventa ogni giorno sempre più delicato come argomento, leggevo aumentino anno dopo anno le truffe bancarie su smartphone
MikTaeTrioR26 Agosto 2024, 11:17 #2
Originariamente inviato da: TorettoMilano
casistica per cui su un iphone non devi (o meglio dovevi) preoccuparti in quanto l'nfc non è utilizzabile da app terze

la sicurezza diventa ogni giorno sempre più delicato come argomento, leggevo aumentino anno dopo anno le truffe bancarie su smartphone


mha, secondo me se ti arriva un messaggio che ti invita ad installare un app e tu la installi e gli dai carta di credito, password e pure il pin...

per me un po' te lo meriti


scherzo he...non troppo ma scherzo..
Ataru22426 Agosto 2024, 11:47 #3
Incredibile, ogni volta che esce una notizia di un malware per Android c'è sempre come primo commento Toretto che dice ogni volta la stessa cosa

Ma come fai? Hai impostato un feed RSS su un Arduino che fa suonare un allarme appena riceve una notizia con le parole "Android" e "malware"?
TorettoMilano26 Agosto 2024, 11:51 #4
Originariamente inviato da: Ataru224
Incredibile, ogni volta che esce una notizia di un malware per Android c'è sempre come primo commento Toretto che dice ogni volta la stessa cosa

Ma come fai? Hai impostato un feed RSS su un Arduino che fa suonare un allarme appena riceve una notizia con le parole "Android" e "malware"?


? mica siamo nel 1900 avanti cristo, ho impostato uno script con messaggio tramite IA per rispondere subito, dilettante
biometallo26 Agosto 2024, 13:38 #5
Originariamente inviato da: TorettoMilano
casistica per cui su un iphone non devi (o meglio dovevi) preoccuparti in quanto l'nfc non è utilizzabile da app terze

Eppure l'articolo cita esplicitamente anche IOS

alcune versioni di NGate sono state diffuse come Progressive Web App, formato che consente l'installazione su dispositivi Android e iOS anche quando le impostazioni di sicurezza impediscono l'installazione di app da fonti non ufficiali.


Anche se ad una veloce ricerca non trovo riscontri anche nel sito stesso di ESET si parla sempre di Android...


ESET Research
NGate Android malware relays NFC traffic to steal cash

Android malware discovered by ESET Research relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM


CHe poi a me quello che continua a preoccupare è la possibilità di clonare comunque le card fisiche

In addition to the technique used by the NGate malware, an attacker with physical access to payment cards can potentially copy and emulate them. This technique could be employed by an attacker attempting to read cards through unattended purses, wallets, backpacks, or smartphone cases that hold cards, particularly in public and crowded places. This scenario, however, is generally limited to making small contactless payments at terminal points.


E no il fatto che sia tutto limitato a pagamenti da 50 euro a botta (dato che non ci sarebbe il pin) non è che mi fa stare proprio sereno... boh spero che i fogli d'aluminio con cui ho farcito il portafoglio, come raccomandato da alcuni youtuber sia sufficiente...
TorettoMilano26 Agosto 2024, 13:56 #6
Originariamente inviato da: biometallo
Eppure l'articolo cita esplicitamente anche IOS

alcune versioni di NGate sono state diffuse come Progressive Web App, formato che consente l'installazione su dispositivi Android e iOS anche quando le impostazioni di sicurezza impediscono l'installazione di app da fonti non ufficiali.


Anche se ad una veloce ricerca non trovo riscontri anche nel sito stesso di ESET si parla sempre di Android...


ESET Research
NGate Android malware relays NFC traffic to steal cash

Android malware discovered by ESET Research relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM


CHe poi a me quello che continua a preoccupare è la possibilità di clonare comunque le card fisiche

In addition to the technique used by the NGate malware, an attacker with physical access to payment cards can potentially copy and emulate them. This technique could be employed by an attacker attempting to read cards through unattended purses, wallets, backpacks, or smartphone cases that hold cards, particularly in public and crowded places. This scenario, however, is generally limited to making small contactless payments at terminal points.


E no il fatto che sia tutto limitato a pagamenti da 50 euro a botta (dato che non ci sarebbe il pin) non è che mi fa stare proprio sereno... boh spero che i fogli d'aluminio con cui ho farcito il portafoglio, come raccomandato da alcuni youtuber sia sufficiente...


ti dice le "Progressive Web App" possano essere installate su android e ios. nello specifico questa è innocua per ios appunto non essendo accessibile l'NFC.
non a caso apple voleva disabilitarle in UE, leggendo questa notizia non è difficile fare 1+1
lumeruz26 Agosto 2024, 14:08 #7
Originariamente inviato da: MikTaeTrioR
per me un po' te lo meriti


NO, nella maniera più assoluta. È un dovere di chi ha conoscenze informatiche aiutare chi non ha le capacità! Deriderli od essere felice per le loro disgrazie è semplicemente INFANTILE....
Una volta quando tutte le banche usavano ancora i vecchi sistemi e solo Fineco era evoluta, sceglievi la banca che più ti faceva comodo, ora invece non c'è più scelta perchè le banche ti obbligano ad usare le app, ed è proprio per questo che chi ha le capacità ha il dovere di formare le persone meno esperte.
È tempo di evolversi e non rimanere bambini brufolisi che si divertono ancora per le sfortune altrui!
Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?
supertigrotto26 Agosto 2024, 14:49 #8
Sempre peggio,più siamo collegati al web e poi i pericoli si moltiplicano,sta diventando un caos
Ataru22426 Agosto 2024, 15:50 #9
Originariamente inviato da: lumeruz
NO, nella maniera più assoluta. È un dovere di chi ha conoscenze informatiche aiutare chi non ha le capacità! Deriderli od essere felice per le loro disgrazie è semplicemente INFANTILE....
Una volta quando tutte le banche usavano ancora i vecchi sistemi e solo Fineco era evoluta, sceglievi la banca che più ti faceva comodo, ora invece non c'è più scelta perchè le banche ti obbligano ad usare le app, ed è proprio per questo che chi ha le capacità ha il dovere di formare le persone meno esperte.
È tempo di evolversi e non rimanere bambini brufolisi che si divertono ancora per le sfortune altrui!
Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?


Il problema degli utonti è che molto spesso manca la volontà di farsi aiutare.
Si mettono in testa che computer=diavoleria moderna, spid="Ahh che casino non ci capisco niente, si stava meglio quando si stava peggio!" etc.
Gente che se deve installare un browser ti chiede "Ma devo cliccare su installa?", che non leggono nemmeno cosa c'è scritto sullo schermo perchè si sono messi in testa che loro NON DEVONO e NON VOGLIONO capirene niente. (però sanno postare benissimo tonnellate di cavolate sui social)
Io gente così non l'aiuto.
E aggiungo che la colpa è in buona parte di questo tipo di utenza se i sistemi operativi e i programmi vanno da anni nella direzione di ultra semplificare le interfacce e di dare sempre meno libertà all'utente finale.
Non mi stancherò mai di dirlo, la tecnologia non è per tutti.
MikTaeTrioR26 Agosto 2024, 16:34 #10
Originariamente inviato da: lumeruz
NO, nella maniera più assoluta. È un dovere di chi ha conoscenze informatiche aiutare chi non ha le capacità! Deriderli od essere felice per le loro disgrazie è semplicemente INFANTILE....
Una volta quando tutte le banche usavano ancora i vecchi sistemi e solo Fineco era evoluta, sceglievi la banca che più ti faceva comodo, ora invece non c'è più scelta perchè le banche ti obbligano ad usare le app, ed è proprio per questo che chi ha le capacità ha il dovere di formare le persone meno esperte.
È tempo di evolversi e non rimanere bambini brufolisi che si divertono ancora per le sfortune altrui!
Se una persona cade un infantile ride, una persone matura gli tende la mano e lo aiuta a rialzarsi.
Quanti decenni ti servono per diventare maturo?


ellamarooo

a parte che ho specificato che stavo scherzando...era un modo per dire che anche il meno avveduto, cavolo, ti arriva un messaggio e tu non ti poni alcuna domanda e addirittura arrivi a mettere il pin della carta?...BHO...

va bhe che c'è chi casca alla truffa dei nigeriani quindi ormai non c'è più da stupirsi..

comunque dovrebbero essere le banche stesse a fare un po di cultura...che poi è semplice: "mai ascoltare un messaggio o una chiamata che ti dicano di usare app x per collegarti alla banca o che ti chiedano dettagli sul tuo conto o la tua carta, MAI...piuttosto recarsi alla banca stessa a chiedere informazioni"

è cosi semplice? SI, altro che esperti informatici..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^