Kyberzločinci opäť upravili taktiku a prišli s novou verziou malvéru NGate. Tentoraz nesiahli po známych nástrojoch, ale zobrali legitímnu aplikáciu a potichu ju prerobili na nebezpečný nástroj. Výskumníci z ESET odhalili, že útočníci zneužili Android aplikáciu HandyPay, ktorá pôvodne slúžila na prenos NFC dát medzi zariadeniami.
Útok stojí na tom, že aplikácia pôsobí dôveryhodne a robí presne to, čo má, len popri tom kradne tvoje citlivé údaje. Útočníci do nej pridali škodlivý kód, ktorý preniesol údaje z tvojej platobnej karty priamo k nim. Následne ich využili napríklad na bezkontaktné výbery z bankomatov alebo platby bez tvojho vedomia.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
Výskumníci upozornili aj na zaujímavý detail. V kóde sa objavili prvky, ktoré pripomínajú výstupy umelej inteligencie.
„V logoch sme našli emoji, ktoré sú typické pre text generovaný AI,“ uviedol jeden z analytikov.
To naznačilo, že útočníci si pomohli modernými nástrojmi, ktoré im výrazne uľahčili prácu.
Takto sa malvér šíri medzi zariadeniami
Hackerská kampaň odštartovala v Brazílii od konca roka 2025, no už sa stihla rozšíriť aj do ďalších krajín, vrátane Európy. Útočníci využívajú dva hlavné spôsoby šírenia. Prvý pôsobí ako lákavá výhra v lotérii. Používateľ si „zoškrabal“ tiket, ktorý vždy ukázal rovnaký výsledok, vysokú finančnú odmenu. Následne ho stránka presmerovala na WhatsApp, kde mal kontaktovať organizátora.
Populárna spravodajská aplikácia pre iOS a Android dostala veľkú aktualizáciu. Pribudlo množstvo nových funkcií, ktoré musíš vyskúšať
Druhý scenár pôsobil ešte dôveryhodnejšie. Útočníci vytvorili falošnú stránku, ktorá napodobnila Google Play. Na nej ponúkli aplikáciu s názvom „Ochrana karty“. Používateľ si ju musel stiahnuť manuálne, čím obišiel štandardnú ochranu systému.
Aplikácia sa nikdy nenachádzala v oficiálnom obchode. Ak si ju nainštaloval, musel si najprv povoliť inštaláciu z neznámych zdrojov, čo útočníci využili.
Po nainštalovaní aplikácia požiadala o nastavenie ako predvolený nástroj na bezkontaktné platby. Tento krok nepôsobil podozrivo, keďže ide o legitímnu funkciu HandyPay. Následne ťa vyzvala na zadanie PIN kódu karty a priloženie karty k telefónu. V tej chvíli už prebehol celý útok.
Aplikácia okamžite preniesla NFC dáta z tvojej karty na zariadenie útočníka. Ten si ich uložil a mohol ich použiť prakticky okamžite. Zároveň sa PIN kód odoslal na riadiaci server. Útočníci tak získali kompletný prístup k tvojej karte.
„Malvér nevyžadoval žiadne ďalšie povolenia, čo mu pomohlo zostať nenápadný,“ upozornili výskumníci: „Práve toto robí útok nebezpečnejším. Používateľ nevidel nič podozrivé, aplikácia fungovala presne tak, ako očakával.“
Kampaň síce prebehla na Androide, no ohrozené sú aj Apple zariadenia
Na prvý pohľad sa môže zdať, že ide čisto o problém Androidu. To však nie je úplne presné. Tento konkrétny útok cielil na Android najmä preto, že umožnil inštaláciu aplikácií mimo oficiálneho obchodu. Samotný princíp útoku však stojí na technológii NFC. Tá funguje rovnako bez ohľadu na platformu.
Zdroj: Melnikov Dmitriy / shutterstock.com a Valery Brozhinsky / shutterstock.com, koláž Vosveteit.sk
Útočníci nezneužili chybu v systéme, ale vlastnosť protokolu. NFC nevie rozlíšiť, či má kartu pár centimetrov od terminálu, alebo či sa dáta preniesli cez internet na druhé zariadenie.
„Protokol jednoducho nepozná vzdialenosť, pracuje len s dátami,“ vysvetľujú bezpečnostní experti: „Práve preto sa podobné útoky teoreticky dali aplikovať aj inde, hoci praktická realizácia závisí od konkrétnych obmedzení systému.“
Dôležitú úlohu zohrala aj psychológia. Falošná výhra nebola len návnada, ale kľúčový moment celého útoku. Keď si používateľ myslel, že vyhral desiatky tisíc, mozog sa sústredil na odmenu. Varovania systému vnímal skôr ako prekážku než ochranu. Útočníci tak využili tzv. tunelové videnie, ktoré výrazne znížilo opatrnosť obete.
Bezpečnostní analytici varujú, že sa nestačí len vyhýbať neoficiálnym aplikáciám. NFC maj zapnuté len vtedy, keď ho reálne používaš. Väčšina telefónov umožňuje rýchle vypnutie priamo v hornom paneli. Ďalší dôležitý krok je aj nastavenie limitov na karte. Nižší limit pre bezkontaktné platby alebo vypnutie NFC výberov z bankomatu môže výrazne obmedziť škody. Niektoré banky túto možnosť ponúkajú priamo v aplikácii.
Ochrániť sa môžeš aj fyzicky. Tieniace peňaženky síce tento konkrétny útok nezastavia, keďže vyžaduje tvoju interakciu, ale ochránia kartu pred náhodným načítaním v bežných situáciách.
Páčil sa vám článok? Sledujte nás na Facebooku