Novo malware chamado NGate, especializado no roubo de dados NFC de cartões de pagamento sem contato, está sendo monitorado pela segurança cibernética. O malware consegue replicar as informações de cartões de crédito e débito físicos e enviá-las para o dispositivo controlado por um atacante, com o intuito de realizar fraudes. A campanha maliciosa foi identificada visando bancos na República Tcheca, com a primeira incidência do NGate surgindo em março de 2024.
Pesquisadores da área de segurança cibernética descreveram que o NGate pode sequestrar e transmitir dados NFC, utilizando aplicativos progressivos da web (PWAs) e WebAPKs maliciosos, implicando em uma campanha mais ampla que já afetava instituições financeiras tchecas desde novembro de 2023. O objetivo é usar os dados clonados para efetuar saques em caixas eletrônicos.
Suspeita-se que o NGate origine-se do NFCGate, uma ferramenta legítima criada para pesquisa em 2015. O método de infecção pode envolver phishing e engenharia social para convencer usuários a instalarem o malware, disfarçado como aplicativos bancários fidedignos. Até agora, seis variantes do NGate foram descobertas, com atividades cessando após a prisão de um suspeito.
Além de capturar dados NFC, o NGate incita os usuários a fornecer informações bancárias confidenciais e a ativar a função NFC em seus dispositivos para que seus cartões de pagamento sejam reconhecidos pelo software malicioso. A fraude é agravada por chamadas de agentes da ameaça, fingindo ser funcionários de bancos, orientando vítimas a modificar PINs e validar cartões em outro aplicativo malicioso.
Os pesquisadores apontam que o NGate opera com dois servidores distintos: um para phishing e outro para redirecionar o tráfego NFC. Esse cenário ocorre paralelamente ao relato de uma nova variante do trojan bancário Copybara, ativo desde novembro de 2023, que utiliza phishing de voz e se infiltra nos dispositivos aproveitando-se do serviço de acessibilidade Android para controle aprimorado e download de páginas de phishing.
Mantenha-se atualizado com mais informações como esta seguindo o TecMania no Twitter e no LinkedIn.