Na Slovensku vo veľkom udrel vírus NGate. Takto ti cez telefón môže vybieliť účet, útok pritom pôsobí až nebezpečne dôveryhodne

ESET varuje pred prudkým nárastom útokov malvérom NGate na Slovensku a v Česku. Podvodníci cez telefonát, falošnú aplikáciu a NFC technológiu dokážu zneužiť platobnú kartu a pripraviť obeť o peniaze.

hacker-bankova-karta_titulka
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk

Bezpečnostná spoločnosť ESET upozorňuje na výrazný nárast útokov, pri ktorých útočníci zneužívajú Android telefóny, platobné karty a technológiu NFC. Nejde len o falošnú SMS alebo stránku, ktorá sa tvári ako internetbanking. V tomto prípade ťa môže útočník najskôr presvedčiť cez telefón, aby si si nainštaloval aplikáciu, priložil kartu k mobilu a zadal PIN.

Práve na tomto scenári stojí škodlivý softvér NGate, ktorý podľa ESETu cieli na používateľov Android zariadení v Česku a na Slovensku. Malvér zneužíva NFC technológiu, teda rovnaký princíp, ktorý používaš pri bezkontaktnom platení kartou alebo mobilom. Rozdiel je v tom, že tentoraz sa údaje z karty nedostávajú k platobnému terminálu, ale k útočníkom.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Najnovšie údaje ukazujú dramatický nárast aktivity. Prvé štyri mesiace roka 2026 priniesli viac detekcií NGate ako celý predchádzajúci rok. Pri porovnaní rovnakého obdobia medziročne ide o približne pätnásťnásobný nárast detegovaných prípadov.

hacker platobna karta.jpg
Zdroj: Melnikov Dmitriy / shutterstock.com a Valery Brozhinsky / shutterstock.com, koláž Vosveteit.sk

NGate pritom nie je úplne nová hrozba. ESET naň upozornil už v roku 2024, keď výskumníci opísali Android malvér schopný zneužiť NFC na krádež peňazí z bankomatu. Odvtedy sa ukazuje, že útočníci svoju taktiku menia a hľadajú nové spôsoby, ako obeť presvedčiť, aby spravila presne to, čo potrebujú.

V minulosti ESET opísal aj variant, ktorý zneužíval legitímnu aplikáciu HandyPay určenú na prenos NFC dát medzi zariadeniami. Útočníci ju upravili tak, aby popri bežnom fungovaní prenášala údaje z platobnej karty k nim. Práve to robí NGate nepríjemným. Na prvý pohľad nemusí pôsobiť ako klasický vírus, ktorý si pýta desiatky podozrivých povolení. Nebezpečný je najmä tým, že ťa navedie na konkrétnu akciu, priloženie karty k telefónu a zadanie PIN kódu.

Reklama

ESET vidí za útokmi rovnaký rukopis. Väčšina aplikácií posielala dáta na ten istý server

Analýza ESETu odhaľuje znepokojivý vzor. Takmer všetky zaznamenané prípady zrejme nesúvisia s náhodnými podvodníkmi, ale s jedným aktérom alebo organizovanou skupinou. Približne 90 % infikovaných aplikácií NGate komunikovalo s rovnakým serverom pod kontrolou útočníkov a odosielalo rovnaké typy údajov vrátane NFC tokenov.

Aktivita výrazne vzrástla od októbra 2025 a pokračovala aj v prvých mesiacoch nasledujúceho roka. Podľa výskumníka Lukáša Štefanka z ESETu nejde o náhodné incidenty, ale o systematickú operáciu, pri ktorej sa technická časť útoku spája s dôkladnou manipuláciou obete.

„NGate je príkladom hrozby, pri ktorej útočníci kombinujú sociálne inžinierstvo, škodlivý kód a zneužitie dôvery používateľov. Bez aktívnej spolupráce obete sa NGate do zariadenia nedostane,“ hovorí Štefanko.

Najskôr príde telefonát, až potom malvér. Útočník ťa musí presvedčiť, aby si mu otvoril dvere

Hackeri začínajú telefonátom, v ktorom sa vydávajú za zamestnancov bánk alebo štátnych inštitúcií. Na Slovensku ESET zachytil prípady, ktoré napodobňovali Národnú banku Slovenska alebo bankovú aplikáciu George od Slovenskej sporiteľne. Obeť presviedčajú, že má problém s účtom, prípadne jej tvrdia, že musí potvrdiť prevod finančných prostriedkov na kartu.

Titulka falošný bankár
Zdroj: Unsplash (Arget, Adnan Khan), PNGwing, Úprava: Vosveteit.sk

Následne navádzajú používateľa na inštaláciu aplikácie z podvodnej webstránky alebo cez WhatsApp a Telegram. Niektorí útočníci používajú aj legitímne aplikácie na vzdialený prístup z Google Play. Obeť si tak najskôr nainštaluje nástroj, ktorý vyzerá dôveryhodne, no po udelení prístupu môže útočník priamo v jej telefóne nainštalovať NGate bez toho, aby používateľ plne rozumel tomu, čo sa deje.

NGate sa do telefónu väčšinou nedostane sám od seba. Útočník potrebuje, aby si mu pomohol. Preto vytvára tlak, hrá sa na autoritu a snaží sa ťa dostať do situácie, v ktorej nebudeš mať čas premýšľať.

Keď podvodná aplikácia použije tvoje meno, prestáva vyzerať ako náhodný útok

Podvodné aplikácie napodobňujú banky, štátne úrady alebo kryptomenové platformy. Po spustení môžu od používateľa žiadať priloženie platobnej karty k zadnej strane telefónu, kde sa nachádza NFC čip, a zadanie PIN kódu.

Celé to môže na obeť pôsobiť ako bežné overenie karty. Lenže v skutočnosti ide o moment, keď sa údaje z karty cez telefón prenášajú ďalej k útočníkom. NFC v tomto zmysle nerozmýšľa nad tým, či je karta pár centimetrov od terminálu v obchode, alebo či sa dáta cez škodlivú aplikáciu posúvajú na iné zariadenie. Technológia jednoducho prenáša údaje, podobne ako keď prikladáš kartu pri platbe.

Zaujímavým znakom je personalizácia. Názvy niektorých aplikácií obsahovali skutočné meno obete namiesto názvu banky. Táto taktika zvyšuje pocit dôveryhodnosti a naznačuje detailnejšiu prípravu útoku. Keď aplikácia nesie tvoje meno, nepôsobí ako náhodne stiahnutý vírus z internetu. Pôsobí, akoby bola pripravená priamo pre teba.

Škodlivý softvér zároveň môže odosielať kontakty z telefónu, čo útočníkom poskytuje ďalšie potenciálne obete pre budúce kampane. Jeden napadnutý telefón tak nemusí znamenať len problém pre jeho majiteľa, ale aj riziko pre ľudí v jeho zozname kontaktov.

„Pri týchto útokoch je kľúčová dôvera obete. Útočníci sa nespoliehajú iba na technickú stránku malvéru, ale najmä na presvedčivý príbeh, telefonickú manipuláciu a vytvorenie pocitu naliehavosti,“ dopĺňa Štefanko.

Ak ti niekto povie, aby si priložil kartu k telefónu, okamžite zlož

ESET odporúča konkrétne kroky na ochranu pred NGate útokmi. Najdôležitejšie je ignorovať výzvy na inštaláciu aplikácií počas telefonátov. Banka od teba nebude chcieť, aby si si cez telefón nainštaloval aplikáciu z odkazu, WhatsAppu, Telegramu alebo neznámej stránky.

Používatelia by nikdy nemali prikladať platobnú kartu k telefónu na základe výzvy volajúceho alebo neznámej aplikácie. Rovnako nebezpečné je zadávanie PIN kódu platobnej karty do mobilnej aplikácie. PIN patrí do bankomatu alebo platobného terminálu, nie do aplikácie, ktorú ti odporučil neznámy človek cez telefón.

Aplikácie treba sťahovať výlučne z oficiálnych obchodov a vždy si overiť vydavateľa. Aj pri aplikáciách z Google Play sa oplatí pozerať na názov vývojára, počet stiahnutí, recenzie a to, či aplikácia dáva zmysel v kontexte toho, čo od teba požaduje. Ak ťa niekto počas hovoru tlačí do rýchlej inštalácie, je to červená vlajka.

Funkciu NFC odporúča ESET zapínať len vtedy, keď ju skutočne používaš. Väčšina Android telefónov umožňuje vypnúť ju priamo v nastaveniach alebo cez rýchle prepínače v hornej lište. Pomôcť môže aj nastavenie nižších limitov pre platby kartou či vypnutie niektorých typov bezkontaktných výberov, ak to tvoja banka umožňuje.

Koordinovaná povaha týchto útokov naznačuje, že slovenských a českých používateľov Android zariadení čaká dlhodobejšia hrozba. NGate je nepríjemný práve tým, že nespája iba škodlivý kód a NFC technológiu. Spolieha sa na moment, keď človek v strese uverí hlasu v telefóne viac než vlastnému podozreniu.

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať