El
malware
bancario
es
una
de
las
amenazas
más
graves
a
las
que
nos
enfrentamos
en
nuestros
smartphones
y
frente
a
las
que
conviene
protegerse.
Ya
hemos
hablado
con
anterioridad
acerca
de
ejemplos
como
Brokewell
y
Medusa,
dos
troyanos
capaces
de
robar
la
información
bancaria
de
los
usuarios
mientras
pasan
completamente
desapercibidos.
Todo
parece
indicar
que
hay
un
nuevo
caso
de
malware
bancario
que
puede
afectar
a
los
usuarios
de
dispositivos
Android.
Lo
que
más
nos
ha
llamado
la
atención
es
su
funcionamiento,
ya
que
es
capaz
de
escanear
y
capturar
la
información
de
la
tarjeta
de
crédito
de
la
víctima
vía
NFC
y
enviarla
a
los
atacantes.
Los
atacantes
usan
el
NFC
del
móvil
de
las
víctimas
para
capturar
la
información
de
la
tarjeta
de
crédito
Leemos
sobre
el
malware
en
Bleeping
Computer,
un
medio
especializado
en
ciberseguridad
en
el
que
explican
que
los
atacantes
pueden
utilizar
este
malware
para
emular
la
tarjeta
de
la
víctima
y
realizar
pagos
mediante
NFC.
Y
no
solo
eso,
ya
que
pueden
llegar
incluso
a
sacar
dinero
del
cajero.
El
malware
lleva
por
nombre
NGate
y
está
en
circulación
desde
noviembre
de
2023.
Como
viene
siendo
habitual,
los
atacantes
infectan
el
móvil
de
las
víctimas
mediante
mensajes
fraudulentos
o
publicidad
maliciosa.
El
objetivo
es
conseguir
que
la
víctima
instale
una
aplicación
web
progresiva
(PWA)
en
su
móvil.
Para
lograrlo,
los
atacantes
utilizan
el
reclamo
de
actualizaciones
de
seguridad
e
incluso
emplean
el
logo
del
banco
de
la
víctima.
Una
vez
que
la
víctima
ha
descargado
la
app
fraudulenta
los
estafadores
emplean
técnicas
de
ingeniería
social
para
hacerse
con
el
PIN
del
banco:
al
parecer,
la
víctima
recibe
una
llamada
de
alguien
que
se
hace
pasar
por
un
empleado
de
la
entidad
bancaria
alertando
de
un
problema
de
seguridad.
Los
estafadores
solicitan
el
cambio
del
PIN
del
banco
a
través
de
una
aplicación
maliciosa
para
Android
y
envían
un
nuevo
SMS
con
el
enlace
de
descarga.
Cuando
el
usuario
descarga
esta
app
está
instalando
el
malware
NGate,
que
envía
el
PIN
del
banco
y
toda
la
información
capturada
por
el
NFC
a
los
estafadores.
Un
investigador
de
la
empresa
de
especializada
en
software
de
seguridad
ESET
ha
publicado
un
vídeo
en
el
que
explica
el
funcionamiento
de
la
amenaza
y
demuestra
que
puede
utilizarse
para
capturar
la
información
de
las
tarjetas
de
crédito
que
se
encuentren
en
la
cartera
o
en
la
mochila
de
las
víctimas.
En
el
vídeo
del
que
hablamos
destacan
que
incluso
aunque
los
atacantes
no
hayan
logrado
hacerse
con
el
PIN,
siguen
teniendo
la
posibilidad
de
realizar
pagos
con
la
tarjeta
de
la
víctima.
Al
parecer,
la
policía
de
República
Checa
ya
ha
detenido
a
una
persona
que
empleaba
esta
técnica.
Google
ya
ha
confirmado
que
a
día
de
hoy
no
hay
aplicaciones
que
contengan
este
malware
en
Google
Play.
Además,
la
compañía
afirma
que
Google
Play
Protect
es
capaz
de
detectar
NGate
incluso
si
descargamos
una
aplicación
maliciosa
procedente
de
fuentes
externas
a
Google
Play.
Aun
así,
es
posible
mitigar
los
riesgos
desactivando
el
NFC
del
móvil
si
no
lo
utilizamos.
Vía
|
Bleeping
Computer
Imagen
de
portada
|
Alejandro
Alcolea
(Xataka
Android)
En
Xataka
Android
|
Qué
es
el
malware,
qué
tipos
hay
y
qué
puedes
hacer
si
infecta
tu
móvil
