Acercó el móvil y se quedó sin dinero: así vacían los estafadores las tarjetas con NFC
Aplicaciones bancarias fraudulentas ya operan en Polonia, República Checa y Rusia.
En los países de Europa del Este se ha registrado un rápido aumento del número de aplicaciones maliciosas para Android que utilizan la tecnología de transferencia de datos sin contacto para robar tarjetas bancarias. Según Zimperium, en los últimos meses se han detectado más de 760 programas que emplean la tecnología NFC-relay para acceder de forma no autorizada a información de pago.
A diferencia de los troyanos bancarios que suplantan interfaces o obtienen acceso remoto a los dispositivos, este nuevo tipo de malware utiliza el mecanismo de emulación de tarjeta por host (HCE), que permite al teléfono inteligente emular una tarjeta bancaria. Estas aplicaciones interceptan campos del protocolo EMV, responden a las solicitudes del terminal con comandos preparados con antelación o las reenvían a un servidor remoto, donde se generan respuestas correctas para completar la transacción sin la participación del titular de la tarjeta.
Ataques de este tipo se detectaron por primera vez en 2023 en Polonia, luego aparecieron en la República Checa y posteriormente se propagaron a Rusia. Con el tiempo surgieron varias variantes: programas que transmiten datos de pago a través de Telegram; conjuntos de herramientas que redirigen comandos APDU a dispositivos emparejados; los llamados pagos "fantasma", en los que las respuestas del sistema se falsifican en tiempo real; así como aplicaciones web y aplicaciones bancarias falsas que se registran como método de pago principal en el dispositivo.
Los analistas de Zimperium señalan que la popularidad de estas herramientas en Europa del Este crece rápidamente. Si a principios de 2023 aparecían muestras aisladas, ahora su número se cuenta por cientos. Para coordinar las operaciones, los atacantes utilizan más de 70 servidores de control, plataformas de distribución de aplicaciones y decenas de bots de Telegram a través de los cuales se transmiten los datos robados.
Los programas fraudulentos a menudo se hacen pasar por servicios de pago y bancos conocidos. Se recomienda a los usuarios descargar aplicaciones bancarias únicamente desde los sitios oficiales, no instalar archivos APK de fuentes externas y prestar atención a solicitudes sospechosas de acceso a la función NFC o a servicios en segundo plano. También se recomienda comprobar periódicamente el dispositivo con la herramienta integrada Play Protect y desactivar la función NFC si no se utiliza.
Las huellas digitales son tu debilidad, y los hackers lo saben