Νέο επικίνδυνο Android malware υποκλέπτει PIN και αδειάζει λογαριασμούς

Οι ηλεκτρονικές απάτες έχουν αλλάξει πίστα και πλέον δεν χρειάζεται να κλέψει κανείς την κάρτα ή το κινητό, αρκεί να καταφέρει να βάλει στο Android σας μια εφαρμογή που παριστάνει κάτι αθώο και στη συνέχεια μετατρέπει το τηλέφωνό σας σε “εργαλείο ανάληψης” για λογαριασμό των επιτιθέμενων. Αυτό ακριβώς κάνει το NGate, ένα νέο malware που αποκάλυψε το CERT Polska.

Το NGate δεν ενδιαφέρεται για φωτογραφίες ή κωδικούς, αλλά περιμένει τη στιγμή που ο χρήστης θα κάνει μια απλή ανέπαφη πληρωμή. Τη στιγμή εκείνη, καταγράφει τα δεδομένα της χρεωστικής κάρτας και το PIN και τα στέλνει στους δράστες. Κάποιος συνεργός βρίσκεται ήδη σε ATM με συσκευή που μιμείται ανέπαφη κάρτα και κάνει ανάληψη πριν λήξει ο χρονικά περιορισμένος κωδικός της κάρτας.

Το κρίσιμο σημείο είναι το πρώτο βήμα, δηλαδή η εγκατάσταση της εφαρμογής. Οι επιτήδειοι στέλνουν μηνύματα που παρουσιάζονται ως “ειδοποιήσεις” από τράπεζες ή παρόχους και ζητούν από τον χρήστη να κατεβάσει μια εφαρμογή από link και όχι από το Google Play. Μόλις το θύμα ακολουθήσει τις οδηγίες, το NGate ζητά δικαιώματα και εμφανίζει μια ψεύτικη διαδικασία “επιβεβαίωσης κάρτας”, όπου ο χρήστης πληκτρολογεί το PIN του χωρίς να το καταλάβει.

Οι ειδικοί εξηγούν ότι η επίθεση λειτουργεί επειδή οι ανέπαφες πληρωμές βασίζονται σε προσωρινούς κωδικούς. Το πιο ανησυχητικό είναι ότι τα θύματα δεν αντιλαμβάνονται τίποτα πριν δουν τον λογαριασμό τους μειωμένο, γι’ αυτό οι ειδικοί τονίζουν ότι η άμυνα βρίσκεται μόνο στην πρόληψη. 

Συγκεκριμένα, πρέπει να μην εγκαθιστούμε εφαρμογές εκτός επίσημου store, να αγνοούμε δήθεν “επείγοντα” SMS, να χρησιμοποιούμε ενημερωμένη προστασία και να το ελέγχουμε πάντα πρώτα με την τράπεζα.