Česká republika a Slovensko čelí v posledních měsících bezprecedentnímu nárůstu kybernetických útoků zaměřených na uživatele zařízení s operačním systémem Android. Bezpečnostní experti ze společnosti ESET (viz eset.com) varují před šířením nebezpečného malwaru NGate, jehož aktivita vzrostla v úvodu letošního roku přibližně patnáctinásobně oproti stejnému období loni. Tato hrozba je přitom unikátní svou schopností zneužít technologii NFC k přímému odcizení prostředků z platebních karet. Podle hloubkové analýzy, kterou provedl ESET, nejsou tyto incidenty dílem náhody nebo izolovaných útočníků. Data naznačují, že za kampaněmi stojí jedna vysoce organizovaná skupina, jelikož devět z deseti detekovaných aplikací komunikovalo se stejným řídicím serverem. Útočníci navíc projevují vysokou míru personalizace, kdy se nebojí cílit na konkrétní osoby a v některých případech dokonce pojmenovávají škodlivé aplikace přímo jmény svých obětí, aby zvýšili jejich důvěryhodnost.
„NGate je příkladem hrozby, při které útočníci kombinují sociální inženýrství, škodlivý kód a zneužití důvěry uživatelů. Bez aktivní spolupráce oběti se NGate do zařízení nedostane. Přestože jsme na tuto hrozbu upozornili už v létě 2024, naše data ukazují, že útočníci v regionu Slovenska a Česka zůstávají aktivní a od října 2025 dokonce sledujeme výrazné zvýšení jejich aktivity,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který škodlivý kód analyzoval.
Samotný technologický útok je vždy doprovázen propracovaným sociálním inženýrstvím, bez kterého by škodlivý kód v zařízení nemohl fungovat. Celý proces obvykle začíná telefonátem, při kterém se útočník vydává za zaměstnance banky nebo státní instituce, například České národní banky. Pod záminkou údajného napadení účtu nebo nutnosti převést finanční prostředky na „bezpečnou“ kartu vytvoří u oběti pocit naléhavosti a stresu, což vede k oslabení pozornosti.
V další fázi je uživatel instruován k instalaci aplikace, která se tváří jako legitimní bankovní či státní nástroj. Útočníci k tomu využívají falešné webové stránky nebo přímé zasílání odkazů přes komunikační platformy jako WhatsApp a Telegram. V pokročilejších scénářích donutí oběť nainstalovat běžný software pro vzdálenou správu, díky kterému pak útočník získá nad telefonem plnou kontrolu a malware NGate si do zařízení nainstaluje sám, aniž by si uživatel uvědomoval riziko.
Klíčový moment nastává ve chvíli, kdy aplikace vyzve uživatele k přiložení fyzické platební karty k zadní straně smartphonu, kde se nachází NFC čip. V ten moment malware přečte citlivé údaje z karty a spolu se zadaným PIN kódem je odešle útočníkům. Ti pak mohou tyto tokeny zneužít k emulaci karty ve vlastních zařízeních a provádět výběry z bankomatů nebo platby u obchodníků, zatímco oběť má svou kartu stále bezpečně u sebe. Ochrana před tímto typem kriminality vyžaduje především obezřetnost při komunikaci s neznámými osobami. Experti důrazně varují, aby uživatelé nikdy neinstalovali aplikace na základě telefonické výzvy a nikdy nevkládali PIN své fyzické karty do mobilních rozhraní, která nejsou oficiální bankovní aplikací staženou přímo z obchodu Google Play.
„U těchto útoků je klíčová důvěra oběti. Útočníci se nespoléhají pouze na technickou stránku malwaru, ale především na přesvědčivý příběh, telefonickou manipulaci a vytvoření pocitu naléhavosti. Uživatel by nikdy neměl instalovat aplikaci na základě telefonátu ani přikládat platební kartu k telefonu na výzvu volajícího nebo neznámé aplikace,“ doplňuje Štefanko z ESETu.
