Pese a que la tecnología Near Field Communication, mejor conocida como NFC, ha facilitado la realización de pagos sin efectivo e incluso permite controlar dispositivos inteligentes cercanos de forma inalámbrica, la compañía de detección proactiva de amenazas, ESET, alertó que pese a sus beneficios, hay un malware que está siendo utilizado para robar dinero de los usuarios de los sistemas operativos Android.
El pasado 22 de agosto de 2024, el investigador de ESET, Lukáš Štefanko, reveló en la página web We Live Security, que hay una campaña de malware dirigida a clientes de distintos bancos para facilitar retiros no autorizados de cajeros automáticos, se trata del NGate el cual tiene la capacidad de transmitir datos de tarjetas de pago mediante aplicación maliciosa instalada en el dispositivo Android de la víctima, al teléfono rooteado del atacante.
El experto señaló que el pasado 6 de marzo de 2024 se descubrió el malware para Android NGate, el cual, tras ser instalado y abierto, muestra un sitio web falso que solicita información bancaria del usuario, y además de phishing, incluye la herramienta NFCGate para transmitir datos NFC entre dos dispositivos de forma indebida.
¡SÍGUENOS EN GOOGLE NEWS!
Malware para Android roba dinero por NFC
Štefanko explicó que “NFCGate es una herramienta que puede interactuar con el tráfico NFC en un dispositivo”, de esta forma, el dispositivo Android del agresor captura el tráfico NFC de las aplicaciones que utilizan esta tecnología, pasan y/o retransmiten dicha información y posteriormente imitan o reproducen los datos interceptados.
Asimismo, el malware pide a la víctima que active la función NFC de su smartphone y coloque su tarjeta de pago en la parte posterior para que la aplicación la reconozca, en tanto, estos datos son recibidos al dispositivo del agresor, quien imita la tarjeta bancaria y la usa para realizar pagos o retirar dinero de un cajero automático con NFC.
Esto no es todo, el experto añadió que con esta tecnología hay atacantes que al tener acceso físico a tarjetas de pago pueden copiarlas y emularlas incluso a través de carteras, billeteras, mochilas o fundas de teléfonos inteligentes que contengan tarjetas sin supervisión, especialmente en lugares públicos y concurridos para “realizar pequeños pagos sin contacto en puntos de terminales”.
Toman en cuenta los riesgos a los que están expuestos los usuarios de Android y quienes cuentan con tarjetas NFC, el investigador de ESET recomendó verificar siempre “las URL de los sitios web, descargar aplicaciones de las tiendas oficiales, mantener los códigos PIN en secreto, usar aplicaciones de seguridad en los teléfonos inteligentes, desactivar la función NFC cuando no sea necesaria y usar fundas protectoras o usar tarjetas virtuales protegidas por autenticación”.
