La compañía especializada en detección de amenazas, ha revelado la existencia de un nuevo tipo de malware para Android, denominado NGate, que facilita el robo de dinero mediante retiros no autorizados en cajeros automáticos. El ataque involucra la retransmisión de datos NFC (comunicación de campo cercano) desde las tarjetas de pago de las víctimas hacia dispositivos controlados por los atacantes.
Según ESET, esta campaña está dirigida a clientes bancarios, quienes son engañados con técnicas de phishing para instalar una aplicación maliciosa en sus dispositivos Android. La aplicación, que no está disponible en la tienda oficial de Google Play, permite a los atacantes clonar la información NFC de las tarjetas de pago y emularlas para realizar retiros de dinero en cajeros automáticos. Esta técnica puede ejecutarse también en dispositivos que no han sido rooteados, lo que la la hace más accesible y peligrosa.
Principales descubrimientos de ESET
Algunos de los principales descubrimientos que hizo la compañía es que los atacantes utilizan mensajes SMS fraudulentos, haciéndose pasar por bancos, para engañar a las víctimas y lograr que instalen el malware NGate.
Una vez instalada la app, el malware aprovecha una herramienta llamada NFCGate, que originalmente fue creada por estudiantes de la Universidad Técnica de Darmstadt en Alemania. Esta tecnología permite capturar y retransmitir el tráfico NFC entre el teléfono de la víctima y el dispositivo del atacante, quien luego utiliza estos datos para realizar transacciones fraudulentas en cajeros automáticos.
Además, una vez instalado, el malware solicita a las víctimas que introduzcan información confidencial, como su ID bancario y el PIN de su tarjeta, y que activen la función NFC en sus teléfonos. La técnica permite al atacante duplicar las tarjetas de las víctimas para realizar retiros sin su conocimiento.
Aunque la campaña hasta la fecha ha sido localizada únicamente en Europa, ESET advierte sobre el potencial de expansión global de esta amenaza, especialmente por la facilidad con la que se puede engañar a los usuarios mediante ingeniería social y la técnica de phishing.
Esta es la primera vez que se identifica un malware para Android capaz de retransmitir datos NFC en dispositivos no rooteados, por lo que se convierte en una amenaza novedosa para la ciberseguridad.
