Kriminelle nutzen Smartphones und Social Engineering, um mit der neuen Android-Malware NGate Bargeld an Geldautomaten zu stehlen. | Criminals are using the new Android malware NGate to steal cash from ATMs via smartphones. |
Vorsicht am Geldautomaten. Forscher von ESET haben eine Cybercrime-Kampagne aufgedeckt, die sich gegen Kundinnen und Kunden von drei tschechischen Banken richtet. Die dabei eingesetzte Malware namens NGate ist in der Lage, die Daten von Zahlungskarten inklusive PIN der Opfer über eine auf deren Android-Geräten installierte bösartige App an das gerootete Android-Telefon des Angreifers zu übertragen. Hauptziel der Kampagne war es, unautorisierte Geldabhebungen an Geldautomaten von den Bankkonten der Opfer zu ermöglichen. Zu diesem Zweck wurden NFC-Daten (Near Field Communication) von den physischen Zahlungskarten der Opfer über deren kompromittierte Android-Smartphones mit Hilfe der NGate Android-Malware an das Gerät des Angreifers übertragen. Der Angreifer nutzte diese Daten, um Transaktionen am Geldautomaten durchzuführen. Wenn diese Methode fehlschlug, hatten die Angreifer einen Plan B, bei dem sie Gelder von den Konten der Opfer auf andere Bankkonten überwiesen. „Wir haben diese neue NFC-Relay-Technik noch bei keiner anderen Android-Malware gesehen. Die Technik basiert auf einem Tool namens NFCGate, das von Studierenden der Technischen Universität Darmstadt entwickelt wurde, um NFC-Datenverkehr zu erfassen, zu analysieren oder zu verändern. Deshalb haben wir diese neue Malware-Familie NGate getauft“, erklärt Lukáš Štefanko, Malware Analyst bei ESET Research, der die neue Bedrohung und Technik entdeckt hat. Wie funktioniert der Betrug? Die Betrüger nutzen eine Kombination aus bewährten Techniken wie Social Engineering, bei dem Menschen durch Täuschung zu bestimmten Handlungen verleitet werden, und Phishing, bei dem sie gefälschte Nachrichten oder Websites verwenden, um an persönliche Informationen zu gelangen. In diesem Fall erhielten die Opfer eine SMS, die angeblich von ihrer Bank stammte und in der sie aufgefordert wurden, eine App herunterzuladen, um ein angebliches Problem mit ihrem Konto zu beheben. Nachdem die Opfer diese App auf ihrem Android-Smartphone installiert hatten, wurde ihr Gerät mit der Malware NGate infiziert. Diese Malware kann Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Mit diesen Daten können die Kriminellen dann an einem Geldautomaten Geld abheben, als hätten sie die Karte selbst in der Hand. Sogar die PIN kann über die Schad-App ausgespäht werden. Wer ist betroffen? Bisher sind vor allem Kundinnen und Kunden von drei großen tschechischen Banken betroffen. ESET entdeckte die NGate-Malware erstmals im November 2023. Die Angreifer verschickten ihre gefälschten Nachrichten an zufällig ausgewählte Handynummern in Tschechien. Was ist NFC und warum ist es wichtig? NFC ist eine Technologie, die die drahtlose Übertragung von Daten über kurze Entfernungen ermöglicht. Sie wird häufig zum kontaktlosen Bezahlen mit Bankkarten verwendet. Wenn Sie Ihre Karte einfach über das Lesegerät an der Kasse halten, überträgt die NFC-Technologie die Zahlungsinformationen. In diesem Fall haben Betrüger diese Technologie genutzt, um die Zahlungsdaten zu stehlen und auf ihren eigenen Geräten zu verwenden. Wie kann man sich schützen? Um sich vor solchen Angriffen zu schützen, raten Experten zu folgenden Vorsichtsmaßnahmen: – Öffnen Sie keine Links oder laden Sie keine Apps herunter, die Sie per SMS oder E-Mail erhalten haben, ohne deren Echtheit zu überprüfen. – Laden Sie Apps nur aus offiziellen App-Stores wie dem Google Play Store herunter. – Halten Sie Ihre PIN-Codes geheim und geben Sie sie niemals per SMS weiter. – Nutzen Sie Sicherheits-Apps, die Ihr Smartphone vor Schadsoftware schützen. – Deaktivieren Sie die NFC-Funktion Ihres Smartphones, wenn Sie sie nicht benötigen, um unbefugten Zugriff auf Ihre Karten zu verhindern. Warum ist dies ein ernstes Problem? Diese neue Betrugsmethode zeigt, wie kreativ und gefährlich Kriminelle im digitalen Zeitalter werden können. ESET betont, dass es das erste Mal ist, dass eine solche Malware im Umlauf ist, die ohne das sogenannte „Rooten“ des Smartphones funktioniert. „Rooten“ bedeutet, dass tief greifende Änderungen am Betriebssystem des Smartphones vorgenommen werden, was für bestimmte Arten von Malware oft notwendig ist. Dass dies in diesem Fall nicht notwendig war, macht die Malware besonders heimtückisch und für viele Nutzer gefährlich. Fazit Die Entdeckung der NGate-Malware zeigt, wie wichtig es ist, wachsam zu bleiben und Sicherheitsvorkehrungen zu treffen, wenn es um den Schutz der eigenen Finanzen geht. Digitale Betrüger entwickeln ständig neue Methoden, um an Geld zu kommen. Deshalb ist es wichtig, sich über aktuelle Bedrohungen zu informieren und die Ratschläge von IT-Sicherheitsexperten zu befolgen. | Beware of ATMs. ESET researchers have uncovered a cybercrime campaign targeting customers of three Czech banks. The malware used, called NGate, is capable of transferring payment card data, including the victim’s PIN, to the attacker’s rooted Android phone via a malicious app installed on their Android devices. The primary goal of the campaign was to enable unauthorized ATM withdrawals from victims‘ bank accounts. This was accomplished by transferring Near Field Communication (NFC) data from the victims‘ physical payment cards to the attacker’s device via their compromised Android smartphones using the NGate Android malware. The attacker used this data to perform transactions at the ATM. If this method failed, the attackers had a Plan B, which was to transfer funds from the victims‘ accounts to other bank accounts. „We have not seen this new NFC relay technique in any other Android malware. The technique is based on a tool called NFCGate, which was developed by students at the Technical University of Darmstadt to capture, analyze or modify NFC traffic. That’s why we named this new malware family NGate,“ said Lukáš Štefanko, malware analyst at ESET Research, who discovered the new threat and technique. How does the scam work? The scammers use a combination of tried and tested techniques such as social engineering, where people are tricked into taking certain actions, and phishing, where they use fake messages or websites to obtain personal information. In this case, victims received a text message purporting to be from their bank asking them to download an app to fix a supposed problem with their account. After the victims installed the app on their Android smartphones, their devices were infected with NGate malware. This malware can read data from NFC-enabled bank cards and transmit it to the attackers. The criminals can then use this data to withdraw money from an ATM as if they were holding the card themselves. The malicious application can even spy out the PIN. Who is affected? So far, customers of three major Czech banks have been affected. ESET first discovered the NGate malware in November 2023. The attackers sent their fake messages to randomly selected mobile phone numbers in the Czech Republic. What is NFC and why is it important? NFC is a technology that enables the wireless transmission of data over short distances. It is often used to make contactless payments with bank cards. When you simply wave your card over the reader at the checkout, NFC technology transmits the payment information. In this case, fraudsters have used this technology to steal payment information and use it on their own devices. How can you protect yourself? To protect yourself from such attacks, experts recommend the following precautions – Do not open links or download apps you receive via SMS or email without verifying their authenticity. – Only download apps from official app stores, such as the Google Play Store. – Keep your PIN codes secret and never share them via SMS. – Use security apps to protect your phone from malware. – Disable NFC on your phone when you don’t need it to prevent unauthorized access to your cards. Why is it a serious problem? This new fraud method shows how creative and dangerous criminals can become in the digital age. ESET points out that this is the first time such malware has been circulated that works without „rooting“ the smartphone. „Rooting means making deep changes to the smartphone’s operating system, which is often necessary for certain types of malware. The fact that this was not necessary in this case makes the malware particularly insidious and dangerous for many users. Bottom Line The discovery of the NGate malware demonstrates the importance of staying vigilant and taking security precautions when it comes to protecting your finances. Digital fraudsters are constantly developing new ways to get your money. That’s why it’s important to stay informed about the latest threats and follow the advice of IT security experts. |
Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. | Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de