Un nuovo malware Android, NGate, ruba i dati delle carte di credito tramite NFC. Scopri come proteggerti e quali sono i rischi per gli utenti Android.
I pagamenti contactless con dispositivi Android stanno guadagnando popolarità a livello globale. Che si tratti di smartphone o di dispositivi indossabili, la comodità di questa tecnologia viene apprezzata in numerosi Paesi per la sua praticità e velocità. Tuttavia, come ogni innovazione tecnologica, anche i pagamenti NFC (Near Field Communication) non sono esenti da rischi, specialmente quando i criminali trovano modi nuovi e sempre più sofisticati per sfruttarli.
Recentemente, è stato scoperto un nuovo malware Android in grado di rubare i dati delle carte registrate per i pagamenti NFC. Il malware, identificato ufficialmente come NGate, è stato segnalato per la prima volta dai ricercatori di ESET. La scoperta è avvenuta all’inizio di agosto 2024 e da allora ha destato preoccupazione tra gli utenti e gli esperti di sicurezza.
NGate rappresenta una minaccia perché riesce a sfruttare le funzioni NFC degli smartphone infetti. Quando un dispositivo contaminato da questo malware viene utilizzato per un pagamento di prossimità, i dati sensibili della carta vengono intercettati e rubati durante la trasmissione tra il dispositivo e il lettore NFC.
I dati catturati non rimangono sul dispositivo: vengono inviati immediatamente a un server controllato dai cybercriminali, trasformando lo smartphone infettato in un vero e proprio canale di trasmissione gratuito per le informazioni di pagamento. Tale sistema permette ai malintenzionati di utilizzare i dati rubati per creare carte clonate, con le quali possono poi effettuare transazioni non autorizzate, causando potenziali danni economici alle vittime.
In risposta a questa minaccia emergente, Google ha potenziato i suoi protocolli di sicurezza per Android. In un comunicato ufficiale, l’azienda ha rassicurato gli utenti, affermando:
“Sulla base dei nostri attuali rilevamenti, non sono state trovate applicazioni contenenti questo malware su Google Play. Gli utenti Android sono automaticamente protetti contro le versioni note di questo malware da Google Play Protect, che è abilitato di default sui dispositivi Android con Google Play Services. Google Play Protect è in grado di avvertire gli utenti o di bloccare le applicazioni note per il loro comportamento dannoso, anche quando queste provengono da fonti esterne a Play”.
Le misure aggiuntive sono un passo importante per proteggere gli utenti, ma non bastano da sole. NGate è stato infatti scaricato principalmente da siti web di terze parti, al di fuori del controllo diretto di Google Play. Ricordiamo l’importanza di prestare attenzione a cosa si scarica da internet. Tutti dovrebbero evitare di installare app da fonti non verificate e fare affidamento su fonti ufficiali per ridurre il rischio di infezione.
