CERT Polska ostrzega przed nowym zagrożeniem dla klientów polskich banków. Złośliwe oprogramowanie NGate na Androida pozwala na fizyczną kradzież gotówki z bankomatów przy użyciu ataku przekaźnikowego.
Atak rozpoczyna się od wiadomości e-mail lub SMS, która pod pretekstem problemu z bezpieczeństwem nakłania ofiarę do instalacji aplikacji na systemie Android. Aplikacja jest dystrybuowana poza oficjalnym sklepem Google Play, a w procesie często uczestniczy oszust podający się telefonicznie za pracownika banku.
Po zainstalowaniu fałszywej aplikacji, użytkownik jest proszony o weryfikację karty płatniczej. Wymaga to przyłożenia fizycznej karty do telefonu i wprowadzenia kodu PIN na klawiaturze wyświetlanej przez złośliwe oprogramowanie, co jest kluczowym momentem ataku.
Aplikacja NGate działa jak zdalny czytnik kart. W chwili, gdy ofiara przykłada kartę i wpisuje PIN, program przechwytuje dane NFC oraz kod i natychmiast przesyła je przez internet do wspólnika. Przestępca, znajdujący się fizycznie przy bankomacie, używa swojego urządzenia do emulacji karty ofiary i autoryzuje wypłatę gotówki.
Dzięki temu pieniądze mogą zostać wypłacone z konta, mimo że karta płatnicza nie opuściła portfela właściciela. Jak wskazuje analiza CERT Polska, aplikacja rejestruje się w systemie jako usługa HCE (Host Card Emulation), co pozwala jej odgrywać rolę wirtualnego czytnika kart.
W przypadku podejrzenia infekcji należy natychmiast zastrzec kartę płatniczą. Następnie trzeba usunąć złośliwą aplikację, uruchamiając telefon w trybie awaryjnym. Jeśli to niemożliwe, najskuteczniejszym rozwiązaniem jest przywrócenie urządzenia do ustawień fabrycznych po wykonaniu kopii zapasowej ważnych danych.
Aby uniknąć zagrożenia, aplikacje finansowe należy pobierać wyłącznie z oficjalnych sklepów, takich jak Google Play. Nie należy instalować oprogramowania z linków otrzymanych w wiadomościach. W przypadku telefonu od rzekomego pracownika banku, należy się rozłączyć i samodzielnie zadzwonić na oficjalną infolinię instytucji.
Źródło: https://spidersweb.pl/2025/11/atak-ngate-android-nfc-banki.html
