Kampaň bola podľa výskumníkov zameraná na klientov troch českých bánk. Spoločnosť vysvetlila, že použitý malvér má schopnosť prenášať údaje z platobných kariet obetí do zariadenia útočníka, a to prostredníctvom škodlivej aplikácie. Útočník potom podľa výskumníkov tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, mal záložný plán na prevod financií z účtov obetí na iné bankové účty.
„Túto novú techniku prenosu NFC sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android. Technika je založená na nástroji NFCGate, ktorý navrhli študenti Technickej univerzity v nemeckom Darmstadte na zachytávanie, analýzu alebo zmenu prevádzky NFC. Preto sme túto novú rodinu malvéru pomenovali NGate,“ vysvetlil výskumník spoločnosti Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.
Obete si podľa spoločnosti stiahli a nainštalovali škodlivý softvér po tom, čo boli oklamané, že komunikujú so svojou bankou, a že ich zariadenie je ohrozené. „V skutočnosti nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní,“ dodala spoločnosť s tým, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play.
Zdroj feed teraz.sk
