ESET ha descubierto un nuevo malware, bautizado como NGate, que es capaz de transmitir datos NFC de las tarjetas de pago de las víctimas y a través de sus teléfonos móviles, al dispositivo de un delincuente que, con esta información, podría realizar transacciones ATM no autorizadas. Si esto falla, tendrían un plan alternativo: transferir fondos directamente desde las cuentas de las víctimas a otras cuentas bancarias.
Explican los investigadores de ESET a través de un post que la técnica, no vista antes en ningún malware para Android, se basa en una herramienta llamada NFCGate que ha sido diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC.
En el dispositivo donde NFCGate está instalado, el malware puede:
- Capturar el tráfico NFC de las aplicaciones que utilizan NFC.
- Pasar o retransmitir estos datos NFC de un dispositivo a otro.
- Imitar o reproducir los datos que ha interceptado previamente en el otro dispositivo.
Aunque algunas de estas funciones funcionan solo en dispositivos rooteados, también es posible retransmitir el tráfico NFC desde dispositivos no rooteados. El malware NGate solo hace un mal uso de una de las funciones de NFCGate. No interfiere con otros datos que están disponibles en el dispositivo comprometido y no intenta imitarlo. Sin embargo, NGate también solicita a sus víctimas que ingresen información confidencial como su ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria. También les pide que activen la función NFC en su teléfono inteligente. A continuación, se les indica a las víctimas que coloquen su tarjeta de pago en la parte posterior de su teléfono inteligente hasta que la aplicación maliciosa la reconozca.
Lo que sucede es que los datos NFC de la tarjeta bancaria de la víctima se envían a través de un servidor al dispositivo Android del atacante. Básicamente, esto le permite al atacante imitar la tarjeta bancaria de la víctima en su propio dispositivo y utilizar esos datos de tarjeta copiados en su dispositivo Android para realizar pagos y retirar dinero de cajeros automáticos que usan NFC, explican los investigadores de ESET.
