Дослідники зафіксували поширення нового банківського трояна NGate, який націлений на користувачів Android. Програма розповсюджується під виглядом легітимних платіжних застосунків. Головною технічною особливістю NGate є використання технології NFC для ретрансляції даних банківських карток жертви на пристрій зловмисника. Це дозволяє хакерам проводити транзакції в реальному часі через термінали, знаходячись фізично в іншому місці.

Механізм атаки включає встановлення шкідливого APK-файлу, який після отримання дозволів починає сканувати активні сигнали NFC. Коли користувач підносить телефон до картки або іншого платіжного засобу, NGate перехоплює унікальні ідентифікатори та передає їх на сервер керування. Далі ці дані використовуються для емуляції картки на підконтрольних хакерам девайсах. Хронологія зафіксованих атак вказує на те, що основною метою є обхід лімітів на безконтактні платежі без введення ПІН-коду.