Cercetătorii au identificat un nou troian care reprezintă un risc serios pentru utilizatori, deoarece poate fura datele cardului și codurile PIN. Acesta acționează prin interceptarea comunicațiilor NFC în timpul tranzacției sau la bancomat.
Troianul, numit NGate, se activează în momentul în care telefonul comunică cu terminalele contactless și trimite informațiile capturate către serverele controlate de atacatori. Conectivitatea NFC (Near-Field Communication) devine astfel un instrument valoros pentru infractori, deoarece este aceeași tehnologie folosită de cardurile bancare și de serviciile precum Google Pay.
Obținerea codului PIN se realizează printr-o metodă mai subtilă. Atacatorii distribuie aplicații infectate care, imediat după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate datele necesare. În timpul următoarei plăți contactless, troianul interceptează restul informațiilor, iar cardul poate fi folosit fără ca victima să își dea seama.
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing. Acestea sunt concepute să pară că vin de la bancă ori de la furnizorul de servicii, anunțând probleme urgente la cont cu scopul de a speria utilizatorul. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct și ocolește magazinul oficial Google Play. Deși rare, au existat și cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă. De asemenea, descărcarea aplicațiilor doar din platforme oficiale și folosirea unei soluții anti-malware actualizate pot preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.