Bezpečnostní společnost ESET odhalila nebezpečnou útočnou kampaň cílící na uživatele v Česku a na Slovensku. Útočníci telefonicky manipulují oběti ke stažení falešné aplikace, která se vydává za oficiální software České národní banky (ČNB) nebo Národní banky Slovenska (NBS). Poté je navádějí k přiložení platební karty k telefonu a zadání PINu. Škodlivý program v reálném čase přenese data z karty k útočníkovi, který je okamžitě zneužije u bankomatu nebo na platebním terminálu.

Útok začíná podvodným telefonátem, po němž je oběť navedena ke stažení aplikace mimo oficiální obchod Google Play. Aplikace funguje tak, že v momentě přiložení karty k telefonu díky technologii NFC přečte její data a přepošle je do zařízení útočníka. Ten musí být ve stejném okamžiku fyzicky přítomen u bankomatu nebo platebního terminálu, aby mohl transakci provést. Tento způsob útoku navazuje na již dříve dokumentovanou rodinu malwaru NGate, která jako první prokázala možnost zneužití NFC k přenosu dat z platební karty.

Eset identifikoval nové aplikace pro Android, které napodobují ČNB a NBS. Obě komunikují se stejným kontrolním serverem a sdílejí jedinečný podpisový certifikát, což naznačuje společného autora. „Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert Esetu.