IT-Security-Forscher von Eset haben eine neue Form einer Cybercrime-Kampagne aufgedeckt, die Kunden von drei tschechischen Banken ins Visier nahm. Und zwar kann die dabei eingesetzte Malware namens NGate die Daten von Zahlungskarten, inklusive PIN der Opfer, über eine bösartige App, die auf ihren Android-Geräten installiert wurde, an das gerootete Android-Telefon des Angreifers übermitteln. Hauptziel dieser Kampagne war es, unautorisierte Geldabhebungen von Geldautomaten aus den Bankkonten der Opfer zu ermöglichen.
Dafür wurden Nahfeldkommunikationsdaten (NFC) von den physischen Zahlungskarten der Opfer über ihre kompromittierten Android-Smartphones mithilfe der NGate Android-Malware ans Gerät des Angreifers weitergeleitet. Der Angreifer nutzte diese Daten dann, um Transaktionen am Geldautomaten durchzuführen. Wenn diese Methode scheiterte, hatten die Angreifer einen Plan B, bei dem sie Gelder von den Konten der Opfer auf andere Bankkonten übertrugen.
"Wir haben diese neuartige NFC-Relais-Technik bisher bei keiner anderen Android-Malware gesehen. Die Technik basiert auf einem Tool namens NFCGate, das von Studenten der Technischen Universität Darmstadt entwickelt wurde, um NFC-Verkehr zu erfassen, zu analysieren oder zu verändern. Daher haben wir diese neue Malware-Familie NGate genannt", erklärt Lukáš Štefanko, der die neuartige Bedrohung und Technik entdeckte.
Die Betrüger nutzen dabei eine Kombination aus bewährten Techniken wie Social Engineering, bei dem Menschen durch Täuschung zu bestimmten Handlungen verleitet werden, und Phishing, bei dem sie gefälschte Nachrichten oder Websites nutzen, um an persönliche Informationen zu gelangen. In diesem Fall erhielten die Opfer eine SMS, die angeblich von ihrer Bank stammte und sie aufforderte, eine App herunterzuladen, um ein angebliches Problem mit ihrem Konto zu beheben.
Nachdem die Opfer diese App auf ihrem Android-Smartphone installiert hatten, wurde ihr Gerät von der NGate-Malware infiziert. Diese Malware kann Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Mit diesen Daten können die Kriminellen dann Geld an einem Geldautomaten abheben, als hätten sie die Karte selbst in der Hand. Sogar die PIN kann über diese Schad-App erbeutet werden.
Bisher sind vor allem Kunden von drei grossen tschechischen Banken betroffen. Eset entdeckte die NGate-Malware erstmals im November 2023. Die Angreifer verschickten ihre gefälschten Nachrichten an zufällig ausgewählte Mobilfunknummern in Tschechien.
NFC ist eine Technologie, die es ermöglicht, Daten über kurze Distanzen drahtlos zu übertragen. Sie wird häufig für kontaktloses Bezahlen mit Bankkarten genutzt. Wenn man die Karte einfach über das Lesegerät an der Kasse hinhält, überträgt die NFC-Technologie die Zahlungsinformationen. In diesem Fall nutzten die Betrüger diese Technologie, um die Zahlungsdaten zu stehlen und auf ihren eigenen Geräten zu nutzen.
Um sich vor solchen Angriffen zu schützen, raten Experten zu folgenden Vorsichtsmassnahmen:
- keine Links öffnen oderkeine Apps herunterladen, die man per SMS oder E-Mail erhält, ohne die Echtheit zu prüfen.
- Apps nur aus offiziellen App-Stores wie dem Google Play Store dem Apple App Store herunterladen.
- PIN-Codes immer geheim halten und niemals per Nachricht mitteilen.
- Sicherheits-Apps verwenden, die das Smartphone vor Schadsoftware schützt.
- Die NFC-Funktion des Smartphones deaktivieren, wenn man sie nicht benötigt, um den unbefugten Zugriff auf die Karten zu verhindern.
Diese neue Betrugsmethode zeigt gemäss Eset, wie kreativ und gefährlich Kriminelle im digitalen Zeitalter werden können. Die Security-Spezialisten betonen, dass es das erste Mal sei, dass eine derartige Malware im Umlauf entdeckt wurde, die ohne das sogenannte "Rooten" des Smartphones funktioniert. "Rooten" bedeutet, dass tiefere Änderungen am Betriebssystem des Smartphones vorgenommen werden, was oft für bestimmte Arten von Schadsoftware notwendig ist. Dass dies hier nicht erforderlich war, mache die Malware besonders heimtückisch und für viele Nutzer gefährlich.
Die Entdeckung der NGate-Malware zeige letztlich, wie wichtig es ist, wachsam zu bleiben und Sicherheitsvorkehrungen zu treffen, wenn es um den Schutz der eigenen Finanzen geht. Digitale Betrüger entwickelten ständig neue Methoden, um an Geld zu kommen. Daher sei es entscheidend, sich über aktuelle Bedrohungen zu informieren und den Rat von IT-Sicherheitsexperten zu befolgen.
Der Online-Stellenmarkt für ICT Professionals