Cuidado, este nuevo malware bancario extrae información de tu móvil Android sin que te des cuenta

El nuevo malware bancario que puede robarte tu dinero: así funciona NGate

Desde ESET, compañía de ciberseguridad, afirman que el objetivo de esta campaña es facilitar la retirada no autorizada de dinero de las cuentas bancarias de las víctimas. Esto lo consiguen emulando la tarjeta de la víctima para realizar pagos mediante NFC e incluso pueden llegar a sacar dinero del cajero. Los ciberdelincuentes contactan con las víctimas a través de mensajes con publicidad engañosa y también pueden hacerse pasar por la sucursal bancaria de la víctima

El objetivo que tienen es que la víctima instale una aplicación web progresiva (PWA) en su móvil. De lograrlo, utilizan de ingeniería social para hacerse con el PIN del banco. Normalmente, suelen hacerse pasar por algún empleado de la sucursal y le comunican al usuario que ha habido un problema de seguridad con la cuenta. Así, los delincuentes les hacen creer que tienen que cambiar el PIN a través de una app y les envían un SMS con el enlace para su descarga, siendo este malicioso.

Pero como decimos, esta aplicación en realidad es el malware NGate y lo que hace es enviar el PIN del banco y toda la información capturada por el NFC a los estafadores. Durante la investigación de ESET se identificaron seis aplicaciones de este tipo dirigidas a clientes de tres bancos de Chequia entre noviembre de 2023 y marzo de 2024. Esto derivó en la detención de un joven de 22 años que había robado dineros de cajeros automáticos de Praga y que había acumulado más de 6.000 euros, aunque se cree que la cuantía pueda ser mayor.