Un nou tip de malware pentru Android ridică semne serioase de întrebare cu privire la siguranța plăților prin NFC. Malware-ul, denumit de experții de securitate informatică NGate, este capabil să sustragă datele cardurilor bancare și alte informații sesnsibile direct din sistemul de plăți contactless ar terminalelor Android.
Și mai grav, acesta se folosește de o aplicație aparent legitimă, Handypay, modificată de atacatori și distribuită prin phishing și social engineering. Odată instalată, aplicația funcționează normal la suprafață, dar în fundal colectează datele cardului pe care le trimite către atacatori. Aceștia pot apoi să folosească informațiile pentru a efectua plăți contactless sau chiar pentru a retrage bani de la ATM-uri compatibile NFC, fără a avea cardul fizic al victimei. Metoda nu este complet nouă, dar devine tot mai sofisticată. Practic, malware-ul interceptează comunicația NFC dintre telefon și cititorul contactless și o retransmite către atacatori, permițând clonarea virtuală a cardului.
Experții bănuiesc că atacatorii s-au folosit de inteligența artificială pentru a modifica aplicația și a genera codul malițios, ceea ce reduce semnificativ bariera de intrare pentru astfel de atacuri. Atacurile de acest fel au fost observate încă de anul trecut și au vizat inițial utilizatori din Brazilia, însă sunt șanse mari ca în viitorul apropiat să se extindă și în restul lumii. Pentru a preveni eventuale atacuri, experții în securitatea informatică vă recomandă să evitați instalarea aplicațiilor din surse neoficiale și să nu accesați linkuri primite prin mesaje nesolicitate.
Sursa: Hot Hardware
Pe iPhone sau iOS e si mai periculos, a fost descoperita bresa din 2021 si pana acum in 2026 nu au facut nimic.
https://www.youtube.com/watch?v=PPJ6NJkmDAo