NGate, il malware Android che clona le carte di credito sfruttando NFC.
ESET, rinomata azienda nel campo della sicurezza informatica, ha recentemente scoperto un nuovo malware per Android che ha sollevato grande preoccupazione tra gli esperti del settore. Questo sofisticato malware, denominato NGate, sfrutta in modo innovativo il lettore NFC dei dispositivi compromessi per rubare i dati delle carte di pagamento e trasmetterli agli hacker. La gravità della minaccia è data dal fatto che NGate è in grado di clonare carte di credito e bancomat, consentendo agli aggressori di utilizzarle per prelevare denaro presso sportelli ATM o per effettuare acquisti presso terminali POS.
La diffusione di NGate avviene attraverso tradizionali tecniche di phishing, con i malintenzionati che inviano messaggi ingannevoli alle vittime, spingendole a installare l’app dannosa. Questi messaggi spesso si spacciano per comunicazioni ufficiali di istituti bancari o applicazioni di mobile banking, aumentando la probabilità che le vittime cadano nella trappola. Una volta installato, il malware si maschera da interfaccia legittima della banca, inducendo l’utente a inserire informazioni sensibili, come l’ID cliente, la data di nascita e il PIN della carta.
Il vero pericolo di NGate si manifesta quando l’applicazione richiede l’attivazione del modulo NFC e la scansione della carta di pagamento, permettendo così ai cybercriminali di ottenere tutti i dati necessari per clonare la carta. Questo rende NGate un malware estremamente pericoloso, mai visto prima d’ora con tali capacità su Android.
Secondo ESET, NGate è stato rilevato per la prima volta in una serie di attacchi mirati contro tre istituti bancari nella Repubblica Ceca, a partire da novembre dello scorso anno. Durante la campagna, sono state distribuite sei diverse varianti del malware, alcune delle quali sono state propagate come Progressive Web App (PWA). Questo formato ha permesso l’installazione del malware su dispositivi Android e iOS, bypassando le restrizioni di sicurezza imposte per le app non ufficiali.
ESET avverte che la metodologia utilizzata da NGate potrebbe essere facilmente adattata per altri scopi, come la clonazione di biglietti per i trasporti pubblici, badge identificativi o tessere scolastiche. Il nome NGate deriva da NFCGate, uno strumento open source per l’analisi del traffico NFC, che il malware sfrutta per intercettare e manipolare i dati trasmessi.