En Rusia se han detectado al menos 114 mil dispositivos Android en los que está instalado software malicioso creado a partir de la aplicación legal NFCGate. Este software es capaz de interceptar y transmitir datos de tarjetas bancarias a través de módulos NFC. Así lo informó el desarrollador de tecnologías para la lucha contra el cibercrimen, la empresa F6.
NFCGate se disfraza de aplicaciones de bancos, servicios estatales, operadores móviles, antivirus populares, programas para videoconferencias y pagos sin contacto. Si no se toman medidas efectivas para combatir el nuevo esquema de fraude, el número de ataques a clientes de bancos rusos aumentará.
En agosto se observó por primera vez que los estafadores utilizan NFCGate, un programa que permite el intercambio de datos entre dos smartphones. El objetivo de los ciberdelincuentes es obtener la etiqueta NFC y el código PIN de la tarjeta bancaria del usuario. Según los analistas, la actividad de los estafadores que utilizan NFCGate ha aumentado significativamente en los últimos tiempos.
Desde mediados de diciembre hasta mediados de enero, los expertos detectaron al menos 400 ataques confirmados a clientes de grandes bancos rusos. El importe medio de las retiradas ascendió a unos 100 mil rublos.
Según F6, en un mes el número de ataques registrados aumentó un 80%. El importe medio de los daños se duplicó, hasta 200 mil rublos, y el daño total se triplicó con creces, alcanzando unos 150 millones de rublos.
F6 descubrió que los delincuentes utilizan dos métodos para obligar a la víctima a instalar una aplicación maliciosa en su teléfono. El primero consiste en la persuasión: el estafador se pone en contacto con la posible víctima a través de mensajería instantánea, haciéndose pasar por un empleado del banco. Ofrece condiciones de cooperación más favorables y, a continuación, envía un enlace a una página de phishing. En esta página, se pide a la víctima que introduzca sus datos personales para acceder a su cuenta personal e instalar una aplicación móvil peligrosa.
El segundo implica el uso de troyanos de acceso remoto, como CraxRAT. Estos virus suelen llegar a los smartphones a través de mensajería instantánea en forma de archivos APK, que simulan ser actualizaciones de aplicaciones populares. También pueden disfrazarse de antivirus falsos, aplicaciones de servicios estatales y operadores de telefonía.
Lea también sobre el tema:
Se supo quiénes son las víctimas más frecuentes de los estafadores financieros
Los estafadores llaman a los rusos haciéndose pasar por soporte técnico: cómo proteger sus datos
