News

Android: il nuovo malware che svuota le carte di credito tramite NFC

Purtroppo i problemi sono sempre dietro l’angolo quando si usa uno smartphone o un qualsiasi dispositivo collegato al web. Gli hacker e i criminali informatici lavorano sempre per superare se stessi per un solo scopo: riuscire ad entrare nel telefono degli utenti e rubare i soldi che hanno guadagnato lavorando anche duramente. Un nuovo malware Androidscoperto di recente sarebbe in grado di usare il lettore NFC su un dispositivo infetto per ottenere i dati di pagamento direttamente dal telefono inoltrandoli ai malviventi che si celano dietro la truffa.

Questo malware consentirà ai ladri di utilizzare i dati presso gli sportelli bancomat e POS per prelevare denaro o pagare gli acquisti alla cassa.

Il nuovo malware che colpisce Android usa l’NFC e prosciuga i conti

È stata una delle aziende di sicurezza informatica più famosa al mondo a scoprire il problema in questione: ESET, che ha chiamato il malware NGate siccome gli hacker si servono del toolkit NFCGate per analizzare il traffico NFC. La polizia ceca ha provveduto subito smantellare un’organizzazione che utilizzava uno schema simile: le operazioni sono partite con l’arresto di uno dei membri che prelevava denaro da uno sportello bancomat a Praga.

La truffa funzionava molto semplicemente: la vittima riceveva un messaggio di testo che richiedeva urgentemente di installare un’app. La causa? Un problema con la dichiarazione dei redditi. Questo testo conteneva un collegamento a un sito web falso che raccoglieva le credenziali della vittima, consentendo all’hacker in questione di poter accedere al suo conto bancario.

In seguito, la vittima riceverebbe quindi una telefonata dal truffatore che finge di essere un impiegato di banca. Al cliente dunque verrebbe comunicato che gli è stato inviato un messaggio contenente un collegamento a un’applicazione utilizzata appositamente per proteggere il suo account. Questo gli consentirebbe di modificare il suo codice PIN e verificare la sua carta. Ecco che parte poi l’inganno: alla vittima viene chiesto di abilitare l’NFC sul suo telefono e di scansionare la carta.

Condividi
Pubblicato da
Felice Galluccio