Advierten por virus de Android que clona tarjetas y hace retiros en cajeros automáticos

Lukáš Štefanko, investigador de ESET, enfatizó que es la primera vez que se ve un malware para Android con estas capacidades.

| 2024-09-18

Un nuevo malware para Android está usando la tecnología de comunicación de campo cercano (NFC por sus siglas en inglés) para clonar tarjetas de pago y retirar dinero de cajeros automáticos. Se trata de un software malicioso que afecta a usuarios desde finales de 2023, se propaga por medio de mensajes de phishing con los que engañan a las víctimas para que instalen apps maliciosas.

El malware, conocido como NGate, permite a los hackers clonar los datos NFC de las tarjetas de pago físicas de las víctimas, aprovechando la tecnología disponible en dispositivos Android. Luego de engañar a las víctimas con mensajes falsos que parecen de instituciones bancarias, los usuarios descargan la aplicación maliciosa que les pide activar la función NFC de sus smartphones.

La amenaza fue detectada por la empresa de ciber-seguridad ESET, quien ha indicado que el ataque ha agraviado sobre todo a usuarios de bancos en Chequia. Los primeros casos se reportaron en noviembre de 2023 y marzo de 2024, el grupo de atacantes perfeccionó la técnica mediante el uso del malware NGate.

Lukáš Štefanko, investigador de ESET, enfatizó que es la primera vez que se ve un malware para Android con estas capacidades, agregando que el software usa herramientas como NFCGate, originalmente desarrollada con objetivos educativos, para capturar y transmitir los datos de las tarjetas de pago.

Aparte de clonar los datos NFC, NGate pide información confidencial a las víctimas, como el número de identificación de cliente, la fecha de nacimiento y el código PIN de sus tarjetas bancarias. Con esta información, los hackers pueden efectuar transferencias directas o inclusive emular la tarjeta física para hacer compras y retiros en efectivo.

ESET exhorta a los usuarios de Android a tomar medidas preventivas para estar protegidos, como verificar siempre la autenticidad de los mensajes que reciben, evitar descargar apps desde links no oficiales, desactivar la función NFC si no se está usando y utilizar aplicaciones de seguridad en sus dispositivos móviles.

.
.