Frequentemente riceviamo informazioni di nuovi virus e malware e potenziali pericoli per la privacy e la sicurezza dei dati conservati nei nostri smartphone. Solo per rimanere alla più stretta attualità sono di poche settimane fa le notizie dei malware che cancella i dati dello smartphone o che ruba gli SMS. Ora arriva una nuova minaccia che utilizza la tecnologia NFC per rubare i dati delle carte di pagamento andando a clonare bancomat e carte di credito. Si chiama NGate ed è un malware Android innovativo e, anche per questo, molto pericoloso.

Il malware NGate che assume le sembianze dell’interfaccia della banca

È stato identificato a inizio agosto e si tratta di un malware che sfrutta la tecnologia Near Field Communication (NFC) degli smartphone colpiti così da acquisire i dati delle carte di pagamento e trasmetterli ai pirati informatici.

Quando il malware raggiunge il dispositivo, lo smartphone diventa un vero e proprio canale per trasmettere verso l’esterno le informazioni di pagamento. Il malware cattura i dati che la carta trasmette al lettore NFC e li invia ai criminali informatici in tempo reale. L’aspetto che preoccupa maggiormente gli esperti di sicurezza informatica è l’evoluzione delle tattiche messe in atto per clonare le carte di pagamento ed eseguire transazioni non autorizzate.

Il malware si diffonde tramite tecniche di phishing ormai ampiamente collaudate invitando, tramite messaggi inviati alle vittime, a installare l’app incriminata. La particolarità di NGate è che una volta che è stato installato assume l’interfaccia normale della banca richiedendo l’inserimento di dati sensibili (PIN della carta, ID cliente e data di nascita) e l’attivazione della trasmissione NFC. Così facendo può effettuare la scansione della carta e avere tutti i dati per poterla clonare ed effettuare transazioni fraudolente.

Dalle prime indagini compiute dalla Polizia della Repubblica Ceca (Paese nel quale tre istituti di credito dallo scorso novembre sono stati oggetto di attacchi con questo malware) è emerso come gli hacker riuscissero a prelevare il denaro direttamente dagli sportelli bancomat attraverso carte clonate. Il problema è che il sistema alla base del funzionamento del malware NGate può essere utilizzo efficacemente anche senza clonare la carta di credito trasmettendo i dati utilizzati per i vari servizi che utilizzano la tecnologia NFC.

Google da parte sua ha assicurato di aver rafforzato i propri protocolli di sicurezza garantendo che su Google Play Store non c’è nessuna applicazione che contiene questo malware. Gli utenti Android inoltre sono protetti in automatico dalle versioni note di questo malware tramite Google Play Protect che è attivo in automatico sui device Android con Google Play Services. L’aspetto interessante che è utile ricordare è che Google Play Protect è in grado di bloccare le app e avvisare gli utenti anche quando le applicazioni installate provengono da fonti esterne al Play Store.

Ovviamente, però, ci sono versioni del malware NGate che riescono a superare le misure di sicurezza di Google. È il motivo per cui è importante ricordare l’assoluta importanza di non scaricare mai applicazioni da fonti sconosciuti e non cliccare su link sospetti o provenienti da numeri che non si conoscono. Parallelamente è indispensabile mantenere aggiornate le app e lo smartphone così da avere un livello di sicurezza ottimale per ridurre il rischio di essere vittime del malware NGate e di altri attacchi di questo tipo.