Bezpečnostná spoločnosť ESET upozorňuje na výrazný nárast škodlivého kódu NGate, ktorý cieli na používateľov Android zariadení na Slovensku a v Česku. Malvér zneužíva technológiu NFC a môže útočníkom umožniť prístup k platobným údajom obetí.
Väčšina útokov pochádza od jednej organizovanej skupiny
Podľa aktuálnych dát zaznamenal ESET za prvé štyri mesiace roka 2026 viac prípadov NGate než počas celého roka 2025. V medziročnom porovnaní ide približne o pätnásťnásobný nárast. Na hrozbu výskumníci upozornili už v roku 2024, keď odhalili Android malvér schopný manipulovať s NFC komunikáciou pri platobných kartách.
Podľa výskumníka ESETu Lukáša Štefanka je NGate príkladom hrozby, pri ktorej útočníci kombinujú sociálne inžinierstvo, škodlivý kód a zneužitie dôvery používateľov. Analýza spoločnosti naznačuje, že väčšina útokov pochádza od jednej organizovanej skupiny. Približne 90 % škodlivých aplikácií komunikovalo s rovnakým serverom a odosielalo identický typ dát vrátane NFC tokenov. Útoky sa najčastejšie začínajú telefonátom.
Podvodníci sa vydávajú za pracovníkov bánk alebo dôveryhodných inštitúcií, napríklad Národnej banky Slovenska. Obete následne presviedčajú, aby si nainštalovali aplikáciu cez falošné stránky alebo komunikačné služby ako WhatsApp a Telegram. Falošné aplikácie sa tvária ako bankové alebo štátne služby. Po spustení môžu žiadať priloženie platobnej karty k smartfónu a zadanie PIN kódu, vďaka čomu sa dostanú k financiám obete.
Mohlo by vás tiež zaujímať:
- Samsung spustil na Slovensku aktualizáciu One UI 8.5. Prichádza na tieto smartfóny a tablety
- Snapseed vydal aktualizáciu pre Android po takmer 2 rokoch. Prináša množstvo vylepšení
- Xiaomi 17 Max prešiel certifikáciou. Ponúkne obrovskú batériu aj 100 W nabíjanie
Ako sa chrániť?
Bezpečnostní analytici dlhodobo odporúčajú používateľom zvýšenú opatrnosť pri nevyžiadaných telefonátoch a práci s mobilnými aplikáciami. Banky podľa nich nikdy nežiadajú klientov, aby si počas hovoru inštalovali softvér alebo manipulovali s platobnou kartou. Samotný ESET odporúča dodržiavať nasledujúce bezpečnostné pravidlá:
- neinštalovať aplikácie na základe telefonickej výzvy,
- neprikladať platobnú kartu k smartfónu na pokyn neznámej osoby,
- nezadávať PIN kód karty do mobilných aplikácií,
- sťahovať aplikácie výlučne z oficiálnych obchodov a overovať ich vydavateľa,
- venovať pozornosť hovorom, ktoré vytvárajú tlak alebo naliehavosť,
- používať bezpečnostné riešenia pre mobilné zariadenia,
- zapínať NFC iba vtedy, keď je skutočne potrebné.
