Diese Malware für Android stiehlt Ihre Bankkartendaten und Ihren PIN-Code und tätigt unautorisierte Abhebungen.

Nicht nur kann Ihr Bankkonto digital leergeräumt werden, Hacker können jetzt auch Ihre Kartendaten stehlen, um direkt an Geldautomaten Bargeld abzuheben.

Das polnische Computer-Notfallteam (CERT Polska) hat einen neuen Stamm entdeckt Schädliche Software Android-Geräte werden gezielt angegriffen, um Debitkartendaten und persönliche Identifikationsnummern (PINs) zu stehlen, die Hacker dann verwenden, um Geld an Geldautomaten abzuheben.

entsprechend Malwarebytes-BlogDie NGate-Malware verwendet beides Soziale Entwicklung Mithilfe der NFC-Technologie werden Bankdaten vom Handy des Opfers ausgelesen, anschließend hebt ein Komplize Geld vom Konto ab. Erstaunlicherweise muss niemand die Bankkarte des Opfers stehlen oder berühren, um auf dessen Konto zuzugreifen.

NFC (Near Field Communication) ist eine drahtlose Technologie, die die Kommunikation zwischen Geräten in unmittelbarer Nähe ermöglicht und in Smartphones, Zahlungskarten und Kassenterminals zum Einsatz kommt. Wenn ein Mobilgerät mit der NGate-Malware infiziert ist, können Angreifer NFC-Aktivitäten abfangen und Transaktionsdaten an Geräte in nahegelegenen Geldautomaten umleiten. Die gestohlenen Daten werden dann von einem Komplizen mit einem Smartphone oder einer Smartwatch genutzt, um Bargeld abzuheben. Dieser ausgeklügelte Angriff erfordert jedoch Planung und umfasst mehrere Schritte.

Zunächst muss die Schadsoftware auf dem Zielgerät installiert werden. Dies geschieht üblicherweise durch Social-Engineering-Taktiken wie beispielsweise … Phishing-E-Mails Oder SMS mit Warnungen vor erfundenen Sicherheits- oder technischen Problemen mit einem Bankkonto. Manchmal folgt auf diese gefälschten Nachrichten ein Anruf, um sie glaubwürdiger erscheinen zu lassen. Der Anrufer fordert die potenziellen Opfer dann auf, eine „Banking-App“ herunterzuladen, um das Problem zu lösen. Die App stammt in der Regel aus einer inoffiziellen Quelle (nicht aus dem Google Play Store) und fragt nach … Unnötige Berechtigungen Finanzinformationen.

Sobald das Opfer durch einen gefälschten Kartenverifizierungsprozess geführt wurde, hat der Komplize genügend Informationen erlangt, um die Debitkarte und die PIN am nächsten Geldautomaten zu verwenden. Oft bemerkt das Opfer den Betrug nicht. Diese Angriffsmethode ist nicht nur aufgrund der vielen beteiligten Schritte raffiniert, sondern auch, weil die für die NFC-Technologie generierten dynamischen Einmal-Token nur temporär sind und daher schnell verwendet werden müssen.

Wie Sie sich vor der NGate-Malware schützen können

Diese Art von Malware zeichnet sich durch ihren mehrstufigen Angriff aus, wodurch sie leicht zu vermeiden ist, wenn gegen jede Ebene des Eindringens geeignete Schutzmaßnahmen ergriffen werden.
Erstens, seien Sie vorsichtig mit Social-Engineering-Techniken Seien Sie im Umgang mit Fremden oder Personen, die vorgeben, Banken oder Unternehmen zu vertreten, stets vorsichtig... Laden Sie Apps nur aus dem Google Play Store oder von vertrauenswürdigen Entwicklern herunter.Vermeiden Sie es, Bank- oder Finanzanwendungen von [der Quelle/Quelle] herunterzuladen. Links, die über soziale Medien, SMS oder von unbekannten Quellen empfangen wurden.

Stellen Sie außerdem sicher, dass Geben Sie keine Finanzdaten an Personen weiter, die Sie nicht kennen.Klicken Sie nicht auf Links, laden Sie keine Dateien herunter und verwenden Sie keine QR-Codes aus unbekannten Quellen. Sollten Sie einen Anruf, eine E-Mail oder eine SMS von jemandem erhalten, der sich als Mitarbeiter Ihrer Bank ausgibt und Ihnen mitteilt, dass es ein Problem mit Ihrem Konto gibt, Interagiere nicht mit ihnen. Löschen Sie die Nachricht oder beenden Sie den Anruf und kontaktieren Sie anschließend die Bank direkt über Die Nummer auf Ihrer Karte oder Ihrem Kontoauszug.

Gleichzeitig können Sie Ihr Smartphone genauso schützen wie Ihren Computer, indem Sie Installieren Sie ein zuverlässiges Antivirenprogramm.Es wird empfohlen, Die besten Sicherheits-Apps für AndroidEs scannt Ihr Smartphone auf Schadsoftware, schützt vor Phishing-Angriffen und blockiert Apps, die die Sicherheit Ihres Geräts gefährden könnten. Wenn Sie ein aktives Abonnement für Sicherheitssoftware auf Ihrem Computer haben, ist diese Funktion möglicherweise auch enthalten. Schutzdienst für MobilgeräteDaher ist es ratsam, sich beim Serviceanbieter nach den verfügbaren Optionen zu erkundigen.

Denk daran Hacker und Cyberkriminelle entwickeln ständig neue Methoden, um Ihr Geld oder Ihre Daten zu stehlen.Daher ist es unerlässlich, sich über die neuesten Angriffsmethoden und Bedrohungen auf dem Laufenden zu halten. Sobald Sie dieses Wissen erworben haben, teilen Sie es mit Ihrer Familie und Ihren Freunden, damit auch diese sich schützen können. Vermeiden Sie es, Opfer ähnlicher Cyberangriffe zu werden..