Oloupení Češi. Hackeři jim skrze podvodné SMS zprávy kradli peníze z účtu

Hackeři v Česku napadali mobilní telefony s Androidem a uživatelům kradli peníze z platebních karet. Útoky prostřednictvím nově objeveného programu NGate směřovaly na klienty tří tuzemských bank. Uvedla to bezpečnostní firma Eset, která útok odhalila.

Útočníci zkombinovali využití škodlivého programu (malwaru) s technikami sociálního inženýrství a s phishingem. Díky programu NGate a technologii NFC dokázali klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. Šlo o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.

Podle Esetu stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a program NGate zapojila do svých kampaní v březnu 2024. Útoky jsou po zatčení jednoho z pachatelů zřejmě aktuálně pozastaveny.

České výplaty poletí vzhůru. Průměrná mzda do pár let přesáhne 54 tisíc, tvrdí ministerstvo financí

Money

Průměrná mzda v Česku by do tří let mohla přesahovat 54 tisíc korun. Nad 50 tisíc korun by se mohla dostat přespříští rok. Činit by pak mohla téměř 51 800 korun. Růst by měl v příštích letech i reálný výdělek, uvádí makroekonomická predikce ministerstva financí. Pro letošek předpovídá průměrnou mzdu 46 246 korun. Ve srovnání s dubnovou predikcí je očekávaný růst výdělků vyšší.

ČTK

Přečíst článek

NGate napadl nejdříve chytrý telefon a následně zkopíroval bankovní kartu na smartphone útočníka, na kterém byl proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem této kampaně bylo umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že by tento postup selhal, měli útočníci záložní plán – převést peníze z bankovních účtů obětí na jiné účty.

Dosud neviděný postup

„Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate,“ uvedl vedoucí analytik Esetu Martin Jirkal.

Lukáš Kovanda: Fiasko jménem digitalizace stavebního řízení. Lidem kvůli němu zdraží byty

Názory

Náklady nezvládnuté digitalizace stavebního řízení nabíhají již takřka dva měsíce. Je proto vhodné aktualizovat vyčíslení škod, které to tuzemské ekonomice způsobuje.

Lukáš Kovanda

Přečíst článek

Oběti si stáhly a nainstalovaly NGate poté, co je útočníci lstí přiměli myslet si, že komunikují se svou bankou. Záminkou pro komunikaci bylo smyšlené napadení jejich zařízení. Ve skutečnosti samy oběti nevědomky nakazily svá zařízení škodlivým kódem, když si po kliknutí na podvodný odkaz v SMS zprávě, která je informovala o přeplatku na daních, stáhly a nainstalovaly škodlivou aplikaci. Podle analytiků z Esetu NGate dosud nebyl dostupný v oficiálním obchodě pro platformu Android, Google Play. Nic netušící oběti útoku byly přes odkaz nasměrovány na stránky, které byly od oficiálního obchodu vizuálně jen těžko rozlišitelné.

NGate také vyzýval oběti k zadání citlivých informací, jako je bankovní identita, datum narození a PIN kód k jejich platebním kartám. Oběti byly vyzvány k tomu, aby na svých chytrých telefonech zapnuly funkci NFC. Poté měly přiložit svou platební kartu na zadní stranu svého chytrého telefonu, dokud škodlivá aplikace kartu nerozpoznala.