NGate: Die neue Android-Malware, die NFC-Daten stiehlt

22.08.2024 16:27 Uhr Lurker

NGate: Neue Android-Malware, die NFC-Daten abgreift

Die neueste Bedrohung für Smartphone-Nutzer trägt den Namen NGate. Diese Android-Malware erweist sich als besonders ausgeklügelt. Die Sicherheitsfirma ESET hat sie aufgedeckt. Die komplexe Kriminellen-Aktion zielt hauptsächlich auf Kunden dreier tschechischer Banken ab.

Entdeckung und Funktionsweise von NGate

Laut ESET begannen die Angriffe im November 2023 und dauerten bis März 2024. Lukas Stefanko erklärt die Funktionsweise von NGate auf der Plattform X. Die Malware agiert, indem sie über infizierte Android-Geräte NFC-Daten von Zahlungskarten abgreift. Diese Daten ermöglichen es den Tätern – die Karten zu fälschen und Geld an Automaten abzuheben.

So funktioniert der Angriff

Der Angriff beginnt in der Regel mit einer Phishing-Nachricht. In dieser Nachricht steht – dass das Bankkonto in Gefahr ist. Ein Link in der Nachricht leitet auf einen Download einer vermeintlich harmlosen App. Diese App enthält jedoch die NGate-Malware. Dabei ist es besonders perfide, dass die Nutzer ihre Geräte nicht rooten müssen um infiziert zu werden. Die gestohlenen NFC-Daten werden direkt auf das Smartphone des Angreifers übertragen.

Ursprung und Entwicklung der Malware

NGate nutzt die Technologie eines Tools namens NFCGate. Ursprünglich entwickelten Studierende der Technischen Universität Darmstadt dieses Tool zu Forschungszwecken. Leider missbrauchten Kriminelle es für ihre eigenen Zwecke und schufen eine gefährliche Malware.

Erfolge der Ermittlungsbehörden

Die tschechische Polizei hat bereits erste Erfolge bei den Ermittlungen erzielt. Ein 22-jähriger Verdächtiger wurde in Prag festgenommen. Er hatte gerade am Geldautomaten Geld abgehoben und dabei rund 6․500 US-Dollar bei sich. Diese Summe stellt jedoch nur einen kleinen Teil der gesamten Beute dar.

Aufklärung über Phishing

Die NGate-Malware verdeutlicht, ebenso wie raffiniert moderne Angriffe auf mobile Geräte geworden sind. Die Zusammenführung von Phishing, Social Engineering und NFC-Technologie macht diese Form des Diebstahls besonders bedrohlich. Eine Bank hat bereits Initiativen ergriffen – um Nutzer über die Gefahren des Phishing aufzuklären.

Kommentare

Ähnliche News

Neue Masche der Android-Malware: APK-Komprimierung tricks Analysetools aus

Neue Android-Malware-Taktik: APK-Komprimierung umgeht Analyse

Mehr als 3․000 Fälle von Android-Malware nutzen eine neue Taktik um unerkannt zu bleiben. Sowohl Sicherheitssoftware sowie Analysetools stoßen an ihre Grenzen. In der endlosen Welt der Smartphones suchen Kriminelle immer nach Möglichkeiten, Sicherheitsmaßnahmen zu umgehen.

Android Beam als potenzielles Einfallstor für Malware

Die vorinstallierte Android-App Beam nutzt die NFC-Technologie um Daten zwischen Android-Smartphones auszutauschen. Doch laut eines Berichts von Heise kann die App ebenfalls als Einfallstor für Malware genutzt werden.

Neue Darknet-Plattform ermöglicht das Verknüpfen von Malware mit Android-Apps

Android Apps haben Malware im Schlepptau ? dank ?Zombinder?

Eine neue Darknet-Plattform namens "Zombinder" ermöglicht es Cyberkriminellen, Malware mit bestehenden Android-Apps zu verbinden und damit Google Play Protect zu umgehen.

IcedID-Malware: Anführer drohen mehrere Jahrzehnte Haft

IcedID-Malware: Dem Anführer drohen mehrere Jahrzehnte Haft

Vyacheslav Igorevich Penchukov, ebenfalls bekannt als "Tank" und "Vater", hat seine Beteiligung an der IcedID-Malware und anderen Cybercrime-Gruppen gestanden. Seine Verhaftung und Auslieferung in die USA markieren einen wichtigen Schlag gegen die Cyberkriminalität.

EvilExtractor-Malware stiehlt mehr als nur Passwörter

EvilExtractor: Windows-Malware stiehlt mehr als nur Passwörter

Eine neu entdeckte Windows-Malware namens EvilExtractor kann nicht nur Passwörter stehlen, allerdings ebenfalls Browserdaten und lokale Dateien abrufen und bei Bedarf das gesamte System verschlüsseln.