Una nueva modalidad de estafa está explotando la tecnología de pagos sin contacto para robar datos de tarjetas de crédito y débito. Este sofisticado esquema se propaga a través de un malware diseñado para dispositivos Android.
Todo comienza con la distribución de mensajes fraudulentos que aparentan ser comunicaciones oficiales de instituciones bancarias (phishing). Estos mensajes, cuidadosamente elaborados, instan a los usuarios a descargar una aplicación para «mejorar la seguridad» de sus transacciones o para verificar alguna actividad sospechosa. Sin embargo, la aplicación instala un malware que toma control de las funciones NFC (Near Field Communication) del dispositivo.
Una vez instalado, el malware permite a los atacantes interceptar y replicar las señales NFC utilizadas en pagos sin contacto. Esto significa que, cuando la víctima realiza una transacción con su tarjeta, el malware captura los datos sensibles como el número de la tarjeta y la fecha de expiración. Estos datos pueden ser utilizados posteriormente para realizar transacciones fraudulentas sin el conocimiento del titular de la tarjeta.
Los atacantes aprovechan la utilización de modo indebido de la tecnología PWA que permite a un usuario instalar una aplicación desde un sitio web a través de un navegador compatible; la instalación se puede activar de forma automática a través de una notificación emergente o de forma manual seleccionando la opción Instalar aplicación en el menú del navegador. Esto en combinación con la herramienta de código abierto NFCGate, cuya función principal es transmitir una señal NFC desde un dispositivo Android a través de un servidor a otro dispositivo Android que puede imitarlo o emularlo hace que se produzca el resultado no deseado para la víctima. Cabe destacar que este modelo de ataque evita que sea necesario rootear el dispositivo de la víctima, solo el dispositivo del atacante que emula el tráfico NFC recibido.
Recomendaciones:
- Evitar instalar aplicaciones desde fuentes no oficiales o enlaces enviados por mensajes.
- Revisar cuidadosamente los permisos solicitados por las aplicaciones.
- Utilizar soluciones de seguridad actualizadas que puedan detectar y bloquear malware.
- Desactivar la función NFC cuando no esté en uso.
Más información:
Watch: Android malware uses smartphone’s NFC reader to steal payment card details https://www.msn.com/en-in/money/technology/watch-android-malware-uses-smartphones-nfc-reader-to-steal-payment-card-details/ar-AA1pmvzH?ocid=BingNewsVerp&apiversion=v2&noservercache=1&domshim=1&renderwebcomponents=1&wcseo=1&batchservertelemetry=1&noservertelemetry=1
NGate Android malware relays NFC traffic to steal cash https://www.welivesecurity.com/en/eset-research/ngate-android-malware-relays-nfc-traffic-to-steal-cash/
New scam uses malware to steal card data in contactless payments https://www.ruetir.com/2024/08/27/new-scam-uses-malware-to-steal-card-data-in-contactless-payments/
Deja una respuesta