Sikkerhetsselskapet ESET har oppdaget en avansert type malware kalt NGate, som utgjør en direkte trussel mot Android-brukere.
Den skadelige programvaren er designet for å utnytte NFC-teknologi (Near-Field Communication) på smarttelefoner for å stjele kortopplysninger.
Den tekniske forklaringen er at NGate bruker en modifisert versjon av et verktøy kalt NFCGate, som opprinnelig ble utviklet for å analysere NFC-trafikk.
Ved å manipulere denne teknologien kan malwaren stjele kortopplysninger når brukere utfører trådløse betalinger – uten at de merker noe.
Dette rapporterer det svenske mediet Dagens PS.
Ser umiddelbart riktig ut
Hackere kan deretter misbruke de stjålne dataene til å ta ut penger eller kjøpe varer, noe som potensielt kan føre til betydelige økonomiske tap for ofrene.
foto: Shutterstock
Malwaren spres vanligvis gjennom falske meldinger og nettsteder som ser ut til å komme fra legitime finansinstitusjoner, inkludert din bank.
Når brukere lar seg lure og laster ned NGate, blir de bedt om å oppgi betalingsinformasjon og skanne betalingskortet sitt.
Dette gir svindlerne direkte adgang til de nødvendige dataene, slik at de kan utføre store transaksjoner.
I tillegg til å stjele penger kan hackerne endre kontoens innstillinger, som for eksempel utbetalingsgrenser, noe som ytterligere øker deres mulighet til å utnytte offeret.
Googles råd for å unngå problemet
Selv om Google har uttalt at ingen apper i Google Play inneholder den omtalte malwaren, kan de fortsatt havne på mobilen din hvis du laster ned en app gjennom en uoffisiell kanal.
Brukere rådes til å være forsiktige med appinstallasjoner fra ukjente kilder og benytte sikkerhetsfunksjoner som Google Play Protect, som kan advare om eller blokkere potensielt skadelige apper.
