Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"e2c60944-52a3-4612-9ccd-78c77b998869","c_author":"hvg.hu","category":"kultura","description":"A létezéséről állítólag csak az énekes szűk ismeretségi köre tudott, pedig tartották a kapcsolatot. ","shortLead":"A létezéséről állítólag csak az énekes szűk ismeretségi köre tudott, pedig tartották a kapcsolatot. ","id":"20250525_Freddie-Mercury-eltitkolt-gyerek-eletrajz-konyv-naplok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e2c60944-52a3-4612-9ccd-78c77b998869.jpg","index":0,"item":"660cc74b-6304-48c1-8f09-d30674e8696a","keywords":null,"link":"/kultura/20250525_Freddie-Mercury-eltitkolt-gyerek-eletrajz-konyv-naplok","timestamp":"2025. május. 25. 21:57","title":"Freddie Mercurynek született egy eltitkolt lánya egy most megjelent könyv szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2e86682c-393b-4442-9598-ac78e9ff9f33","c_author":"HVG","category":"cegauto","description":"A Porsche Carrera Cup versenyszéria fejlesztési prototípusaként épült. ","shortLead":"A Porsche Carrera Cup versenyszéria fejlesztési prototípusaként épült. ","id":"20250527_Versenyre-szuletett-most-elado-az-egyik-legritkabb-Porsche-911-es","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2e86682c-393b-4442-9598-ac78e9ff9f33.jpg","index":0,"item":"33833047-2d65-4fb8-817a-5726ffc8ecda","keywords":null,"link":"/cegauto/20250527_Versenyre-szuletett-most-elado-az-egyik-legritkabb-Porsche-911-es","timestamp":"2025. május. 27. 20:20","title":"Versenyre született, most eladó az egyik legritkább Porsche 911-es","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0c49b6f1-c255-4f05-9e13-233937324940","c_author":"hvg.hu","category":"itthon","description":"Az ellenzéki politikus azt mondja, ez olyan határátlépés lenne, amit már nem lehet megbocsátani.","shortLead":"Az ellenzéki politikus azt mondja, ez olyan határátlépés lenne, amit már nem lehet megbocsátani.","id":"20250526_Magyar-Peter-szerint-Ruszin-Szendi-Romulusz-letartoztatasara-keszul-a-kormany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0c49b6f1-c255-4f05-9e13-233937324940.jpg","index":0,"item":"6f6b24f5-b319-425a-8a80-eb00396c2791","keywords":null,"link":"/itthon/20250526_Magyar-Peter-szerint-Ruszin-Szendi-Romulusz-letartoztatasara-keszul-a-kormany","timestamp":"2025. május. 26. 13:16","title":"Magyar Péter szerint Ruszin-Szendi Romulusz letartóztatására készül a kormány","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8c048665-a4dc-4b59-94e5-e3d714bdf31b","c_author":"HVG","category":"tudomany","description":"Új, veszélyes kampányra bukkantak biztonsági kutatók a TikTokon. Ennek során olyan kártevő telepítésére próbálják rávenni a felhasználókat a rosszindulatú felek, ami révén mindenféle adatot el lehet lopni az eszközről.","shortLead":"Új, veszélyes kampányra bukkantak biztonsági kutatók a TikTokon. Ennek során olyan kártevő telepítésére próbálják...","id":"20250526_tiktok-kartevo-telepites-ingyenes-spotify-windows-office-veszely","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8c048665-a4dc-4b59-94e5-e3d714bdf31b.jpg","index":0,"item":"3959440d-75a6-4936-a2a6-0e7df37047d0","keywords":null,"link":"/tudomany/20250526_tiktok-kartevo-telepites-ingyenes-spotify-windows-office-veszely","timestamp":"2025. május. 26. 10:03","title":"Veszélyes TikTok-videók terjednek – ha nem vigyáz, a pénzét is ellophatják","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b253d832-9254-4f55-ab9e-fa9530e5e936","c_author":"Csendes-Erdei Emese","category":"360","description":"Kisebbségi is, nő is, mégis már harmincévesen egy félmilliárd dollár értékű céget vezethetett a csíkszeredai panelban felnőtt közgazdász. Vezetőként volt, hogy egyedül ült nőként egy teremben, és hamar megfogadta azt a tanácsot, hogy a beosztottaknak nem szeretniük, hanem tisztelniük kell a főnöküket. Hogyan alakult a viszonya a román emberekkel, és mivel magyarázza, hogy Románia az utóbbi időben lehagyta Magyarországot?","shortLead":"Kisebbségi is, nő is, mégis már harmincévesen egy félmilliárd dollár értékű céget vezethetett a csíkszeredai panelban...","id":"20250526_Portre-Daradics-Kinga-eMAG-vezer","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b253d832-9254-4f55-ab9e-fa9530e5e936.jpg","index":0,"item":"3265343c-a826-4bec-bf3c-785761bca9b1","keywords":null,"link":"/360/20250526_Portre-Daradics-Kinga-eMAG-vezer","timestamp":"2025. május. 26. 17:30","title":"Daradics Kinga eMAG-vezér: A románok sokkal intenzívebben fogyasztanak, mint a magyarok","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"12367d4c-8717-4735-aa3f-259b379795df","c_author":"HVG","category":"tudomany","description":"Legalább 67 gyermek született a donorspermája segítségével annak a férfinak, aki egy ritka genetikai mutációt hordoz – és 23 gyermeknél már ki is mutatták ezt.","shortLead":"Legalább 67 gyermek született a donorspermája segítségével annak a férfinak, aki egy ritka genetikai mutációt hordoz –...","id":"20250527_spermadonor-ritka-rakkelto-gen-betegseg-gyermekek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/12367d4c-8717-4735-aa3f-259b379795df.jpg","index":0,"item":"601ecde7-17a2-4963-9fb1-98e92fc56c18","keywords":null,"link":"/tudomany/20250527_spermadonor-ritka-rakkelto-gen-betegseg-gyermekek","timestamp":"2025. május. 27. 09:07","title":"Ritka rákkeltő gént hordozott egy spermadonor – 10 gyermeknek már tovább is adta a betegséget","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"85360fde-297d-4a1a-b741-280e16b91644","c_author":"Ballai Vince","category":"kkv","description":"Tavaly 34 milliárd forint feletti bevételt ért el az állami megrendeléseken rendre jól szereplő Épkar Zrt., de a profitja elmaradt a 2023-astól, azért jutott szépen osztalék is.","shortLead":"Tavaly 34 milliárd forint feletti bevételt ért el az állami megrendeléseken rendre jól szereplő Épkar Zrt., de...","id":"20250527_epkar-zrt-szeivolt-istvan-ner-epitoipar-beszamolo-bevetel-nyereseg-profit","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/85360fde-297d-4a1a-b741-280e16b91644.jpg","index":0,"item":"c65e634d-4322-499e-9118-d98b22ddca60","keywords":null,"link":"/kkv/20250527_epkar-zrt-szeivolt-istvan-ner-epitoipar-beszamolo-bevetel-nyereseg-profit","timestamp":"2025. május. 27. 14:29","title":"Rekordbevételnek örülhet a NER karcagi építője, aki a Szuverenitásvédelmi Hivatal fölé is tetőt tart","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"78cdd591-37e3-4625-8f1d-218eec881225","c_author":"hvg.hu","category":"itthon","description":"Már többtucatnyian jelezték, hogy részt vennének a június 28-ra rendezett felvonuláson.","shortLead":"Már többtucatnyian jelezték, hogy részt vennének a június 28-ra rendezett felvonuláson.","id":"20250526_EP-kepviselok-Budapest-Pride-ellenzek-sokszinu-Magyarorszag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/78cdd591-37e3-4625-8f1d-218eec881225.jpg","index":0,"item":"cd51a209-d73b-4d16-b455-8a02a34836da","keywords":null,"link":"/itthon/20250526_EP-kepviselok-Budapest-Pride-ellenzek-sokszinu-Magyarorszag","timestamp":"2025. május. 26. 11:47","title":"EP-képviselőket toboroz az ellenzék a Pride-ra","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Nyomasztóan kifinomult módszerekkel dolgozik az NGate nevű kártevő, melynek használatával a kiberbűnözők szinte bárki bankkártyáját utánozhatják – hogy aztán a boltban fizessenek vele, vagy készpénzt vegyenek fel.
Az NGate nevet kapta az az új androidos kártevő, ami az NFC-chipet használja arra, hogy kártyaadatokat lopjon. A támadás kapcsolható a progresszív webalkalmazásokat (PWA) érintő, 2023 novembere óta aktív kiberbűnözői kampányhoz, melynek magyar érintettsége is van.
Az NGate a NFC-chipből nyert adatok mentén képes utánozni az áldozatok bankkártyáját, így jogosulatlanul fizetni is tudnak vele – írja a Bleeping Computer.
A támadás első lépése egy csalárd hívás (valamilyen előre felvett beszéddel), üzenet vagy Facebook-hirdetés, melyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot (ennek működéséről, lényegéről a korábbi cikkünkben írtunk bővebben).
Jellemzően azt állítják a rosszindulatú felek a bank nevét és arculati elemeit felhasználva, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni. Így juthat az eszközre az app, ami számos dologhoz hozzáfér, miközben a felhasználó mit sem észlel ebből – a PWA-k ugyanis engedélyeket sem kérnek, mert a böngészőre támaszkodnak, ami már hozzáfér egy sor dologhoz.
A második fázisban már egy normál alkalmazás telepítésére próbálják rávenni a felhasználót, ami megnyitja a támadás második, legfontosabb részét: a kártevő ugyanis aktivál egy olyan nyílt forráskódú kiegészítőt, amit egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére, valamint kísérletezéshez.
Ezután az NGate-tel fertőzött mobil valamennyi, a környezetében lévő bankkártya tokenjeit meg tudja szerezni, majd a telefon továbbítja ezeket a támadónak, közvetlenül vagy egy szerveren keresztül. Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből.
Nagyon fontos: az ilyen támadás során a bankkártya adatai nincsenek veszélyben, azokat senki nem ismeri meg. A bankkártya adatait az okostelefonok semmilyen módon nem tárolják, a fizetés-azonosítás teljesen máshogy működik. Ezzel kapcsolatban érdemes elolvasni korábbi cikkünket.
Az ESET egyik biztonsági kutatója be is mutatta, hogyan néz ki a szóban forgó csalás folyamata a gyakorlatban.
Lukas Stefanko, Malware Researcher from ESET has uncovered a threat actor that can emulate your credit card and even withdraw money from your bank account. Don’t miss his insightful video where he explains how this malicious actor operates and what you can do to protect yourself.
Az ATM-es készpénzfelvételhez ugyanakkor még így is szüksége van a támadónak egy PIN-kódra, de a csalók erre is gondolnak: ha már települt az áldozat mobiljára az adathalász app, egyes esetekben például felhívják őt a bank nevében, mondván érintett egy biztonsági incidensben. Ezután kapnak egy SMS-t, ami egy – valójában – kártevő telepítésére kéri a gyanútlan áldozatot.
Az installált appnak azonban a látszat ellenére semmi köze nincs az adott pénzintézethez, és ha valaki ebben megadja „ellenőrzés” címén a kártyaadatait, a PIN-kódot is ideértve, voltaképpen tálcán kínálja a lehetőséget a támadónak arra, hogy szabadon emeljen le pénzt a kártyájáról.
A jelek szerint a cseh rendőrség már elkapta a kampány egyik elkövetőjét, de mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen is állnak a dolog mögött.
Magyar érintettsége is van egy újfajta adathalász módszernek, ami az okostelefonok egyik hasznos funkcióján alapszik. Érdemes körültekintőnek lenni, ha nem szeretné átadni a banki adatait a csalóknak.
Fontos, hogy banki alkalmazásokat csakis a Play Áruházból szerezzen be, és arra is ügyeljen, hogy a mobilján milyen appoknak ad engedélyt az NFC-hozzáféréshez. Ha nem használja aktívan a chipet, kapcsolja ki az beállításokban (Beállítások – Csatlakoztatott eszközök – Kapcsolati beállítások – NFC).
A Bleeping Computer megkereste az ügyben a Google-t, ahonnan azt a választ kapták, hogy a Play Protect már képes észlelni az NGate kártevőt, ami jó eséllyel gátat szabhat majd a további terjedésének.