Вирус активен с ноября 2023 года и уже был замешан в ряде инцидентов, связанных с утечкой информации о кредитных картах и незаконным снятием наличных через NFC.
NGate распространяется через фишинговые SMS-сообщения и поддельные обновления безопасности, которые маскируются под официальные приложения банков.
Вирус использует компонент с открытым исходным кодом NFCGate, разработанный для тестирования и экспериментов с NFC, что позволяет злоумышленникам перехватывать данные с карт и отправлять их на свои устройства.
Атакующие могут использовать полученные данные для создания виртуальных карт и последующего совершения транзакций в банкоматах или точках продаж, поддерживающих бесконтактную оплату.
Для защиты от таких атак рекомендуется отключить NFC на устройстве, если оно не используется и тщательно проверять разрешения приложений, установленных на телефоне.