Kybernetické útoky, ktoré zneužívajú technológiu NFC, sú síce vo svojej podstate jednoduché, no napriek tomu čoraz nebezpečnejšie. Škodlivý kód NGate sa na Slovensku a v Česku šíri čoraz intenzívnejšie: za prvé štyri mesiace tohto roka zaznamenali experti viac detekcií ako za celý rok 2025. Za väčšinou kampaní pritom stojí pravdepodobne jeden organizovaný aktér.
Čo je NGate a prečo je nebezpečný?
NGate nie je bežný Android malvér. Ide o sofistikovaný útočný nástroj, ktorý kombinuje sociálne inžinierstvo, telefonickú manipuláciu a zneužitie NFC čipu v smartfóne.
Ako vysvetlil ESET vo svojom dávnejšom výskume, malvér dokáže prenášať NFC dáta z platobnej karty obete do zariadenia útočníka v reálnom čase. Útočník sa potom s týmito dátami môže vydávať za pôvodnú kartu a vyberať peniaze z bankomatu alebo platiť na termináloch. To všetko bez toho, aby fyzicky držal kartu v rukách.
Okrem NFC funkcie obsahuje NGate aj phishingový modul. Po nainštalovaní zobrazí falošnú webovú stránku, ktorá imituje bankové rozhranie, a od obete vyžiada citlivé údaje vrátane bankových prihlasovacích informácií, dátumu narodenia a PIN kódu k platobnej karte. Podľa analýzy ESETu zhruba 90 percent detegovaných aplikácií NGate komunikovalo s rovnakým serverom, čo len ďalej upevňuje teóriu, že ide o koordinovanú kampaň jednej skupiny, nie náhodné incidenty.
Ako útok prebieha?
Scenár útoku väčšinou začína telefonátom. Volajúci sa predstaví ako zamestnanec banky, bezpečnostného oddelenia alebo štátnej inštitúcie. Na Slovensku ESET zaznamenal prípady, kde útočníci napodobňovali Národnú banku Slovenska alebo zneužívali meno populárnej bankovej aplikácie George od Slovenskej sporiteľne. Obeť je presvedčená, že jej účet je ohrozený alebo že musí vykonať naliehavý bezpečnostný krok.
V ďalšej fáze útočník obeť navádza na inštaláciu škodlivej aplikácie mimo oficiálneho obchodu Google Play. Nie je to však pravidlo, aktéri niekedy využívajú aj legitímne aplikácie na vzdialený prístup, dostupné priamo z Google Play. Po udelení prístupu môžu cez takúto aplikáciu do zariadenia nahrať NGate takmer bez povšimnutia.
V extrémnych prípadoch výskumníci zaznamenali vysoko personalizované falošné aplikácie, ktorých názov obsahoval meno konkrétnej obete namiesto názvu banky.
Keď je malvér nainštalovaný, útočník obeť vyzve na priloženie platobnej karty k zadnej strane smartfónu a na zadanie PIN kódu. Škodlivá aplikácia NFC dáta z karty zachytí a odošle útočníkovi, ktorý sa nachádza v blízkosti bankomatu a okamžite ich zneužije na výber peňazí.
Rastúca hrozba
NGate začal vyčíňať už dávnejšie, podľa dostupných informácií ešte v roku 2023, keď sa prvé kampane objavili v Česku a cielili na klientov tamojších bánk. Na Slovensko sa hrozba rozšírila o trochu neskôr, no aktuálna vlna sa zdá byť (na základe vyššie uvedených čísel) najsilnejšia. Útočníci zdokonalili svoje metódy a cielia predovšetkým na bežných používateľov Android smartfónov, ktorí využívajú bezkontaktné platby. Ako asi tušíte, tých nie je málo.
Pre úspešný útok pritom platí de facto len jedna podmienka: bez aktívnej spolupráce obete, teda bez toho, aby si sama nainštalovala škodlivú aplikáciu alebo priložila kartu k telefónu, sa malvér do zariadenia nedostane. Kameňom úrazu je teda zas a znova prílišná dôvera zo strany ľudí. Možno si hovoríte, že vy by ste sa takto oklamať nenechali, no to sa vždy hovorí ľahko. Apel na autoritu (zneužívanie známych a veľkých mien) je veľmi silný nástroj.
Neprehliadnite
Prečo práve NFC?
Technológia NFC umožňuje bezdrôtovú komunikáciu na krátku vzdialenosť, typicky do niekoľkých centimetrov. Práve táto kapacita sa využíva pri bezkontaktných platbách.
Problémom však je, že NFC čip v smartfóne dokáže čítať dáta z platobnej karty, ktorú k nemu priložíte. Malvér NGate zneužíva práve tento mechanizmus: namiesto toho, aby dáta ostali v telefóne, ich okamžite preposiela vzdialenému útočníkovi. Na rozdiel od klasického skimmingu, čiže fyzického čítania karty pri bankomate, tento útok prebieha na diaľku a na prvý pohľad nevyzerá podozrivo.
Práve táto kombinácia (technickej sofistikovanosti a psychologickej manipulácie) robí z NGate jednu z najviac nebezpečných aktuálnych hrozieb pre bežných používateľov mobilných telefónov.
Ako sa chrániť?
Priamo ESET formuluje niekoľko jasných odporúčaní. Nikdy neinštalujte aplikácie na základe telefonátu, aj keby volajúci tvrdil, že zastupuje banku alebo štátnu inštitúciu. Pamätajte na to, že legitímna banka o nič také nepožiada. Rovnako nikdy nevkladajte PIN platobnej karty do mobilnej aplikácie a neprikladajte kartu k telefónu na výzvu neznámej osoby.
Prakticky pomáha aj vypnutie funkcie NFC v momente, keď ju práve nepotrebujete. Táto funkcia je na väčšine Android zariadení dostupná v rýchlych nastaveniach (spravidla v paneli nástrojov). Experti taktiež odporúčajú mať na zariadení nainštalovaný bezpečnostný softvér, ktorý je schopný NGate detekovať skôr, než spôsobí škodu. A v prípade akéhokoľvek podozrenia je najlepšie okamžite zavolať priamo na oficiálne číslo banky, nie na číslo, ktoré volajúci prípadne sám poskytne.
