NGate: Eset entdeckt neuen Betrug bei beliebter NFC-Technologie

Drahtloses Bezahlen mit Karte oder Smartphone ist beliebt. Werden plötzlich hohe Beträge vom Konto abgebucht, könnte NGate im Spiel sein – eine neue Android-Malware. Studenten der Technischen Universität Darmstadt leisteten unfreiwillig Schützenhilfe.

Phishing, Skimming, ATM Caching (Geldautomaten mit Malware infizieren und später leeren): Es gibt viele Methoden von Manipulationen am Geldautomaten. Relativ neu ist "NGate", eine Android-Malware, die auf Basis von Nahfeldkommunikation (NFC) Daten ausspäht und es vor allem auf Bankkarten samt PIN abgesehen hat. "Wir haben diese neuartige NFC-Relais-Technik bisher bei keiner anderen Android-Malware gesehen. Die Technik basiert auf einem Tool namens NFCGate, das von Studenten der Technischen Universität Darmstadt entwickelt wurde, um NFC-Verkehr zu erfassen, zu analysieren oder zu verändern. Daher haben wir diese neue Malware-Familie NGate genannt", erklärt Lukas Stefanko, Sicherheitsexperte von Eset. Er hat die neuartige Bedrohung und Technik entdeckte.

Und die ist brisant, zumal das drahtlose Bezahlen per Bankkarte oder Wallet auf dem Smartphone immer beliebter wird. Karte oder Mobiltelefon an die Kasse, bzw. im Restaurant an das mobile Handterminal halten, NFC erledigt den Datenaustausch und autorisiert die Zahlung. Gelingt es Hackern, den Nutzer zuvor dazu zu bringen, eine App zu installieren, sind die Voraussetzungen für NGate erfüllt. Die Malware kann die Daten von Zahlungskarten inklusive PIN der Opfer über eine bösartige App an das gerootete Android-Telefon des Angreifers übermitteln.

Erste Opfer: Kunden von drei tschechischen Banken

Vorerst sind Kunden von drei tschechischen Banken Opfer von NGate geworden. Sie erhielten eine SMS, Absender angeblich ihre Bank, mit der Bitte, eine App zu installieren, um "Probleme mit ihrem Konto zu beheben", wie Eset berichtet. Die Angreifer verschickten ihre gefälschten Nachrichten an zufällig ausgewählte Mobilfunknummern in Tschechien. Die so erbeuteten Daten nutzen sie dann, um Transaktionen am Geldautomaten durchzuführen. Wenn diese Methode scheiterte, hatten die Angreifer einen Plan B, bei dem sie Gelder von den Konten der Opfer auf andere Bankkonten übertrugen, so Eset weiter.

Ernstes Problem

Diese neue Betrugsmethode zeige, wie kreativ und gefährlich Kriminelle im digitalen Zeitalter werden können, warnt Eset. "Es ist das erste Mal, dass eine derartige Malware im Umlauf entdeckt wurde, die ohne das sogenannte 'Rooten' des Smartphones funktioniert. "Rooten" bedeutet, dass tiefere Änderungen am Betriebssystem des Smartphones vorgenommen werden, was oft für bestimmte Arten von Schadsoftware notwendig ist. "Dass dies hier nicht erforderlich war, macht die Malware besonders heimtückisch und für viele Nutzer gefährlich", so Eset.

Fazit: Die Entdeckung der NGate-Malware zeigt, wie wichtig es ist, wachsam zu bleiben und Sicherheitsvorkehrungen zu treffen, wenn es um den Schutz der eigenen Finanzen geht. Digitale Betrüger entwickeln ständig neue Methoden, um an Geld zu kommen. Daher ist es entscheidend, sich über aktuelle Bedrohungen zu informieren und den Rat von IT-Sicherheitsexperten zu befolgen.