Ein Verdächtiger gefasst
"NGate": Neue Android-Malware nutzt NFC für Bankkontodiebstahl
In Tschechien machten sich Angreifer Phishing-Techniken zunutze, um per NFC Bankkonten leerzuräumen. Ein Verdächtiger sitzt mittlerweile in Haft.
Die Sicherheitsexperten von ESET Security haben eine neue Android-Malware ausfindig gemacht, die wohl bei drei tschechischen Banken aktiv genutzt wurde. Mehrere Monate lang wurden fremde Konten von Angreifern über die "NGate" genannte Software geleert, die sich dabei den NFC-Standard zunu...
Die Sicherheitsexperten von ESET Security haben eine neue Android-Malware ausfindig gemacht, die wohl bei drei tschechischen Banken aktiv genutzt wurde. Mehrere Monate lang wurden fremde Konten von Angreifern über die "NGate" genannte Software geleert, die sich dabei den NFC-Standard zunutze machte. Zugrunde lag hierbei ein Forschungsprojekt der Technischen Universität in Darmstadt, die eine Analyse- und Modifizierungssoftware für NFC-Verbindungen veröffentlicht hat.
Selbige wurde wohl von den Angreifern - von denen einer inzwischen in Haft sitzt - für den missbräuchlichen Einsatz präpariert. Bein Angriff selbst bediente man sich auch bekannter Phishingtechniken: Mittels SMS wurde den Opfern vorgegaukelt, dass man ein vermeintliches Steuerguthaben ausgezahlt bekomme. Hierfür müsse eine App installiert werden, über die die Angreifer an die Bankdaten ihrer Ziele gelangten.
Anschließend folgte ein Anruf, bei dem sich die Angreifer als Bankmitarbeiter ausgaben und den betroffenen Personen erklärt wurde, dass diese Opfer eines Hackerangriffs geworden seien (was ironischerweise tatsächlich stimmt).
Um dem entgegenzuwirken, solle eine weitere App installiert werden, die die NGate-Malware beinhaltete. Danach sollten die Opfer ihre Bankkarte an das Smartphone halten, wodurch sämtliche sensiblen Daten ausgelesen und an die Hacker übermittelt wurden. Mit diesen ließ sich an NFC-fähigen Geldautomaten eine Bargeldabhebung vornehmen sowie im Zweifel das Limit für solche Vorgänge anheben.
