Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"71c19cc4-2774-40cf-9182-b85560368348","c_author":"hvg.hu","category":"elet","description":"Az énekesnő a hétfői Met-gálán egy pazar ruhakölteményben és gömbölyödő hassal jelent meg. ","shortLead":"Az énekesnő a hétfői Met-gálán egy pazar ruhakölteményben és gömbölyödő hassal jelent meg. ","id":"20250506_Rihanna-harmadik-gyerek-terhes-Met-gala-foto","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/71c19cc4-2774-40cf-9182-b85560368348.jpg","index":0,"item":"46be4ec8-2683-431f-98df-4f1f82ee8450","keywords":null,"link":"/elet/20250506_Rihanna-harmadik-gyerek-terhes-Met-gala-foto","timestamp":"2025. május. 06. 08:27","title":"Harmadik gyerekét várja Rihanna","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"aa43a118-e600-46f8-b2c8-77f4f9b66fac","c_author":"hvg.hu","category":"elet","description":"Galériánkban mutatjuk, mit viselt például Whoopi Goldberg, Demi Moore vagy Diana Ross a divatvilág Super Bowlján. ","shortLead":"Galériánkban mutatjuk, mit viselt például Whoopi Goldberg, Demi Moore vagy Diana Ross a divatvilág Super Bowlján. ","id":"20250506_Met-gala-2025-galeria","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/aa43a118-e600-46f8-b2c8-77f4f9b66fac.jpg","index":0,"item":"424af081-1c4a-4e5c-87bf-5176124380d3","keywords":null,"link":"/elet/20250506_Met-gala-2025-galeria","timestamp":"2025. május. 06. 12:27","title":"Ruhaszobrok, uszályok és fekete dandyk: így vonult fel a Met-gálán a celebvilág","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b03cb5cb-aa8d-4096-af78-557a26ee3948","c_author":"hvg.hu","category":"itthon","description":"Arany János, Zrínyi Miklós és Örkény István – mutatjuk, milyen válaszokat fogadnak majd el pontozásnál.","shortLead":"Arany János, Zrínyi Miklós és Örkény István – mutatjuk, milyen válaszokat fogadnak majd el pontozásnál.","id":"20250506_magyarerettsegi-hivatalos-megoldas-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b03cb5cb-aa8d-4096-af78-557a26ee3948.jpg","index":0,"item":"6781a4e3-a7c5-4c2a-bbe8-ac40bfc4f914","keywords":null,"link":"/itthon/20250506_magyarerettsegi-hivatalos-megoldas-ebx","timestamp":"2025. május. 06. 08:33","title":"Itt vannak a magyarérettségi hivatalos megoldásai","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5fac6c81-d1be-4a54-a280-d457a6f27a99","c_author":"MTI","category":"gazdasag","description":"Az amerikai kormány szerint az egyetem nem tartja be a törvényeket.","shortLead":"Az amerikai kormány szerint az egyetem nem tartja be a törvényeket.","id":"20250506_egyesult-allamok-donald-trump-harvard-egyetem-szovetsegi-tamogatas-blokkolas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5fac6c81-d1be-4a54-a280-d457a6f27a99.jpg","index":0,"item":"0bc5bd9b-ef15-42aa-9b38-4a3ee670f7f1","keywords":null,"link":"/gazdasag/20250506_egyesult-allamok-donald-trump-harvard-egyetem-szovetsegi-tamogatas-blokkolas","timestamp":"2025. május. 06. 07:17","title":"Trumpék blokkolták a Harvard Egyetem szövetségi támogatásait","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"814ba0b4-a56d-4a7a-938a-aa23a61b2a85","c_author":"Kasza János ","category":"tudomany","description":"Másfél év után újabb előzetest adott ki a késve érkező Grand Theft Auto VI-hoz a Rockstar Games, de immáron azt is tudni, hogy miről – és kikről – fog szólni az új játék története. És izgalmasnak tűnik; nem kicsit, nagyon.","shortLead":"Másfél év után újabb előzetest adott ki a késve érkező Grand Theft Auto VI-hoz a Rockstar Games, de immáron azt is...","id":"20250507_grand-theft-auto-vi-elozetes-gta6-rockstar-games","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/814ba0b4-a56d-4a7a-938a-aa23a61b2a85.jpg","index":0,"item":"0f9bde6d-607e-48e6-9bea-dc1638104239","keywords":null,"link":"/tudomany/20250507_grand-theft-auto-vi-elozetes-gta6-rockstar-games","timestamp":"2025. május. 07. 10:55","title":"Bűn, szerelem, száguldás: befutott a GTA 6 második előzetese (videó)","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"bf2a7982-867f-45ee-a33b-0c2dba9d4cb3","c_author":"HVG","category":"gazdasag","description":"Eddig sikeresen lobbiztak a nagy techcégek, hogy ne álljon össze a határidőre a mesterséges intelligencia használatának új szabályrendszere.","shortLead":"Eddig sikeresen lobbiztak a nagy techcégek, hogy ne álljon össze a határidőre a mesterséges intelligencia használatának...","id":"20250506_hatarido-EU-mesterseges-intelligencia-szabalyozas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/bf2a7982-867f-45ee-a33b-0c2dba9d4cb3.jpg","index":0,"item":"ff2c332b-dce7-4e20-87b4-7bb2caad64f8","keywords":null,"link":"/gazdasag/20250506_hatarido-EU-mesterseges-intelligencia-szabalyozas","timestamp":"2025. május. 06. 08:15","title":"Fontos határidőről maradt le az EU a mesterséges intelligencia szabályozásával","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"51d40255-e5a4-428e-971c-48e274baa2fd","c_author":"HVG","category":"cegauto","description":"Elég ijesztő, hogy egy ilyen monstrum 210-zel is száguldhat. ","shortLead":"Elég ijesztő, hogy egy ilyen monstrum 210-zel is száguldhat. ","id":"20250506_bemutatkozott-a-brutalis-Brabus-XL800","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/51d40255-e5a4-428e-971c-48e274baa2fd.jpg","index":0,"item":"678135dd-68bf-4a4d-9611-7aa55c416958","keywords":null,"link":"/cegauto/20250506_bemutatkozott-a-brutalis-Brabus-XL800","timestamp":"2025. május. 06. 20:20","title":"Fél méterrel a föld felett: bemutatkozott a brutális Brabus XL800","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"54a2dc70-c419-4986-b10d-5971216699dc","c_author":"HVG","category":"nagyitas","description":"A HVG fotóriportere, Veres Viktor nyerte az idei sajtófotó-pályázat legjobb hír- és eseményfotóért járó díját. A Hogy mi?! című kép, amely a tavalyi budapesti informális EU-csúcson készült, a legjobb Magyarországon készült hírképért járó különdíjat is elnyerte. Nagyítás galériánkban a legjobb díjazott fotókból válogattunk.","shortLead":"A HVG fotóriportere, Veres Viktor nyerte az idei sajtófotó-pályázat legjobb hír- és eseményfotóért járó díját...","id":"20250506_43-Magyar-Sajtofoto-Palyazat-Nagyitas-galeria","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/54a2dc70-c419-4986-b10d-5971216699dc.jpg","index":0,"item":"acf82061-b042-464f-90a2-5cf42d51891d","keywords":null,"link":"/nagyitas/20250506_43-Magyar-Sajtofoto-Palyazat-Nagyitas-galeria","timestamp":"2025. május. 06. 10:14","title":"Hogy mi?! Válogatás a 43. Magyar Sajtófotó Pályázat legjobb képeiből","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Nyomasztóan kifinomult módszerekkel dolgozik az NGate nevű kártevő, melynek használatával a kiberbűnözők szinte bárki bankkártyáját utánozhatják – hogy aztán a boltban fizessenek vele, vagy készpénzt vegyenek fel.
Az NGate nevet kapta az az új androidos kártevő, ami az NFC-chipet használja arra, hogy kártyaadatokat lopjon. A támadás kapcsolható a progresszív webalkalmazásokat (PWA) érintő, 2023 novembere óta aktív kiberbűnözői kampányhoz, melynek magyar érintettsége is van.
Az NGate a NFC-chipből nyert adatok mentén képes utánozni az áldozatok bankkártyáját, így jogosulatlanul fizetni is tudnak vele – írja a Bleeping Computer.
A támadás első lépése egy csalárd hívás (valamilyen előre felvett beszéddel), üzenet vagy Facebook-hirdetés, melyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot (ennek működéséről, lényegéről a korábbi cikkünkben írtunk bővebben).
Jellemzően azt állítják a rosszindulatú felek a bank nevét és arculati elemeit felhasználva, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni. Így juthat az eszközre az app, ami számos dologhoz hozzáfér, miközben a felhasználó mit sem észlel ebből – a PWA-k ugyanis engedélyeket sem kérnek, mert a böngészőre támaszkodnak, ami már hozzáfér egy sor dologhoz.
A második fázisban már egy normál alkalmazás telepítésére próbálják rávenni a felhasználót, ami megnyitja a támadás második, legfontosabb részét: a kártevő ugyanis aktivál egy olyan nyílt forráskódú kiegészítőt, amit egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére, valamint kísérletezéshez.
Ezután az NGate-tel fertőzött mobil valamennyi, a környezetében lévő bankkártya tokenjeit meg tudja szerezni, majd a telefon továbbítja ezeket a támadónak, közvetlenül vagy egy szerveren keresztül. Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből.
Nagyon fontos: az ilyen támadás során a bankkártya adatai nincsenek veszélyben, azokat senki nem ismeri meg. A bankkártya adatait az okostelefonok semmilyen módon nem tárolják, a fizetés-azonosítás teljesen máshogy működik. Ezzel kapcsolatban érdemes elolvasni korábbi cikkünket.
Az ESET egyik biztonsági kutatója be is mutatta, hogyan néz ki a szóban forgó csalás folyamata a gyakorlatban.
Lukas Stefanko, Malware Researcher from ESET has uncovered a threat actor that can emulate your credit card and even withdraw money from your bank account. Don’t miss his insightful video where he explains how this malicious actor operates and what you can do to protect yourself.
Az ATM-es készpénzfelvételhez ugyanakkor még így is szüksége van a támadónak egy PIN-kódra, de a csalók erre is gondolnak: ha már települt az áldozat mobiljára az adathalász app, egyes esetekben például felhívják őt a bank nevében, mondván érintett egy biztonsági incidensben. Ezután kapnak egy SMS-t, ami egy – valójában – kártevő telepítésére kéri a gyanútlan áldozatot.
Az installált appnak azonban a látszat ellenére semmi köze nincs az adott pénzintézethez, és ha valaki ebben megadja „ellenőrzés” címén a kártyaadatait, a PIN-kódot is ideértve, voltaképpen tálcán kínálja a lehetőséget a támadónak arra, hogy szabadon emeljen le pénzt a kártyájáról.
A jelek szerint a cseh rendőrség már elkapta a kampány egyik elkövetőjét, de mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen is állnak a dolog mögött.
Magyar érintettsége is van egy újfajta adathalász módszernek, ami az okostelefonok egyik hasznos funkcióján alapszik. Érdemes körültekintőnek lenni, ha nem szeretné átadni a banki adatait a csalóknak.
Fontos, hogy banki alkalmazásokat csakis a Play Áruházból szerezzen be, és arra is ügyeljen, hogy a mobilján milyen appoknak ad engedélyt az NFC-hozzáféréshez. Ha nem használja aktívan a chipet, kapcsolja ki az beállításokban (Beállítások – Csatlakoztatott eszközök – Kapcsolati beállítások – NFC).
A Bleeping Computer megkereste az ügyben a Google-t, ahonnan azt a választ kapták, hogy a Play Protect már képes észlelni az NGate kártevőt, ami jó eséllyel gátat szabhat majd a további terjedésének.