NGate malware se maskira u legitmnu NFC aplikaciju kako bi krao podatke sa platnih kartica
Hakerska grupa koristi trojanizovanu Android aplikaciju za NFC plaćanja kako bi krala podatke sa kartice i PIN kodove, omogućavajući kloniranje kartica.
Šta se desilo?
Istraživači sigurnosti iz ESET-a otkrili su novu kampanju u kojoj se NGate malver ubacuje u legitimnu HandyPay aplikaciju namenjenu za NFC prenos podataka. Cilj napada je da se prihvate podaci sa kontaktnih plaćanja i PIN kodovi, što omogućava napadačima da kloniraju platne kartice i prazne račune žrtava. Kampanja je aktivna od novembra 2025. godine i ciljane su Android korisnike u Brazilu.
Koga pogađa?
Napadi se prvenstveno fokusiraju na Android korisnike u Brazilu, ali ova vrsta napada može biti primenjena i na druge regije. Pogađeni su redovni korisnici koji preuzimaju aplikacije van zvaničnih skladišta, kao i svi oni koji čuvaju finansijske podatke na svojim uređajima.
Kako se zaštititi?
- Preuzimajte aplikacije isključivo iz Google Play Store-a ili zvaničnih sajta razvijača
- Proverite adresu vebsajta pre nego što preuzmete bilo šta - lažne stranice često izgledaju slično original sajtovima
- Izbjegavajte omogućavanje instalacije iz nepoznatih izvora na vašem Android uređaju
- Redovno ažurirajte operativni sistem i sve instalovane aplikacije
- Pratite aktivnosti na vašim bankovnim računima i kartama
- Razmislite o korišćenju autentičnih NFC plaćanja samo preko proverjenih aplikacija
Tehnički detalji
HandyPay, originalno aplikacija za prenos NFC podataka između uređaja, korišćena je kao vektora napada jer zahteva minimalne dozvole i prirodno se uklapa u platne procese. NGate operatori su se prebacili sa custom alata na trojanizovanu legitimnu aplikaciju. Malver je distribuiran preko lažne Brazilske loto stranice (imitacija "Rio de Premios") i lažne Google Play stranice koja nudela "zaštitu kartice". Istraživači su primetili čudne elemente u kodu - emoji markere u debug logovima što sugeriše mogućnost upotrebe generativne AI tehnologije pri razvoju malvera. ESET je pružio IOC indikatore preko GitHub repozitorijuma, uključujući fajl heše, mrežne indikatore i MITRE ATT&CK mape.
Preporuka Sajber Radara
Korisnicima savetujemo da budu iznimno oprezni pri instalaciji NFC aplikacija i da ih preuzimaju samo iz zvaničnih izvora. Pojava AI-generisanog malvera zahteva proaktivniju odbranu - redovno ažuriranje sistema i monitoring računa su od suštinskog značaja za zaštitu vaših finansijskih sredstava.
