El malware NGate, se disfraza como una aplicación legítima de pago sin contacto. Sus objetivos son el robo de datos, extorsión económica y el control de sistemas; es decir, un programa diseñado para infiltrarse y robar información bancaria desde los celulares.

El malware NGate, utiliza un código malicioso -generado por IA- que permite a los atacantes transferir datos NFC, desde la tarjeta de pago de la víctima hacia su propio dispositivo, y utilizarlos para extracciones de efectivo en cajeros automáticos sin contacto y para pagos no autorizados. ¿Cómo funciona?. Una vez instalada la aplicación de pago HandyPay, el programa solicita ser configurado como el servicio de pago predeterminado, un paso en el que muchos no logran detectar el engaño.

Los usuarios son atraídos hacia páginas falsas que imitan visualmente a Google Play, donde se les invita a instalar lo que parece ser una aplicación útil llamada HandyPay. El código también puede capturar el PIN de la tarjeta de pago de la víctima y exfiltrarlo hacia el servidor de C&C de los operadores, aseguran desde la empresa ESET Research, quienes descubrieron esta nueva variante de la familia de malware NGate que abusa de una aplicación legítima de Android llamada HandyPay. 

Aprende a protegerte y reducir riesgos de ciberataques. El malware NGate, es un software malicioso. Su descarga incluye virus, troyanos, ransomware y spyware, propagándose en las aplicaciones del celular, correos electrónicos y sitios web abiertos. Para reducir riesgos, se recomienda instalar aplicaciones solo desde fuentes confiables, revisar cuidadosamente los permisos solicitados, evitar compartir PINs con servicios de terceros y utilizar medidas de protección adicionales como biometría, notificaciones de transacciones y límites en pagos sin contacto.

Fuente: https://pepelac.news/es/posts/id40277-amenaza-de-malware-ngate-en-android-robo-de-datos-bancarios-por-nfc