Un nuevo malware bancario llamado NGate ha sido descubierto en dispositivos Android, destacando por su capacidad para robar datos de tarjetas de crédito a través de la tecnología NFC. Este malware, detectado desde noviembre de 2023, puede escanear y capturar la información de la tarjeta de crédito de las víctimas y enviarla a los atacantes, quienes luego pueden utilizar esa información para realizar pagos o incluso retirar dinero en cajeros automáticos. Los atacantes infectan los dispositivos a través de mensajes fraudulentos o publicidad maliciosa, instando a las víctimas a descargar aplicaciones web progresivas (PWA) disfrazadas de actualizaciones de seguridad o con logotipos de bancos. Una vez instalada la app maliciosa, los atacantes emplean ingeniería social para solicitar al usuario su PIN bancario, utilizando tácticas como llamadas falsas haciéndose pasar por empleados del banco. Al instalar la aplicación infectada, el malware NGate envía el PIN y los datos capturados a los atacantes. Un investigador de ESET ha demostrado cómo NGate puede escanear tarjetas de crédito en bolsos o mochilas, evidenciando su peligroso potencial. Aunque Google Play no alberga actualmente aplicaciones con este malware, Google asegura que su sistema de seguridad Play Protect es capaz de detectarlo, incluso en apps descargadas desde fuentes externas. Se recomienda a los usuarios desactivar el NFC en sus dispositivos cuando no lo estén utilizando para reducir el riesgo de exposición a este tipo de ataques.
Fuente: HTCMania