Ένα νέο Android malware, με το όνομα NGate, στέλνει στοιχεία κάρτας και δεδομένα NFC σε εγκληματίες του κυβερνοχώρου για αναλήψεις χρημάτων από ATM.
Σύμφωνα με ερευνητές ασφαλείας της ESET, η εκστρατεία διανομής του NGate είναι ενεργή από τον Μάρτιο του 2024 και έχει στοχεύσει πελάτες σε τουλάχιστον τρεις τσεχικές τράπεζες. Τα θύματα κατεβάζουν το NGate malware στην Android συσκευή τους, χωρίς να το καταλάβουν, μέσω μιας phishing επίθεσης πολλαπλών σταδίων.
Αφού εγκατασταθεί και ανοίξει στη συσκευή, το NGate εμφανίζει έναν ψεύτικο ιστότοπο που ζητά τα τραπεζικά στοιχεία του θύματος. Αυτά αποστέλλονται στον διακομιστή του εισβολέα.
Δείτε επίσης: Σιγκαπούρη: Δύο άνδρες κατηγορούνται για διανομή Android malware
Ωστόσο, η πιο ενδιαφέρουσα λειτουργία, που ονομάζεται “NFCGate“, αναμεταδίδει δεδομένα near field communication (NFC) μεταξύ των συσκευών του θύματος και του εισβολέα. Το NFC είναι μια ασύρματη τεχνολογία μικρής εμβέλειας που χρησιμοποιείται για ανέπαφες πληρωμές σε καταστήματα, καθώς και για αναλήψεις από ΑΤΜ, μαζί με το PIN του χρήστη.
Το NGate malware προτρέπει τα θύματα να εισαγάγουν πληροφορίες, όπως banking customer ID, ημερομηνία γέννησης και τον κωδικό PIN της κάρτας τους. Τους ζητά επίσης να ενεργοποιήσουν το NFC στα smartphone τους και να τοποθετήσουν την κάρτα πληρωμής τους δίπλα στη συσκευή. Με αυτόν τον τρόπο, η κακόβουλη εφαρμογή είναι σε θέση να αναγνωρίσει την κάρτα.
Με τα κλεμμένα δεδομένα NFC και το PIN, ο εισβολέας μπορεί να κάνει ανάληψη μετρητών σε ένα ΑΤΜ. Εάν δεν λειτουργήσει αυτή η τεχνική, ο εισβολέας εξακολουθεί να έχει τις τραπεζικές πληροφορίες του θύματος και έτσι μπορεί να αποκτήσει πρόσβαση στον λογαριασμό του και να μεταφέρει χρήματα.
Δείτε επίσης: Το Android malware PixPirate χρησιμοποιεί νέα τακτική απόκρυψης
Πώς λειτουργεί το Android Malware NGate;
Η επίθεση έχει διάφορα στάδια:
- Ο επιτιθέμενος στέλνει στο θύμα έναν σύνδεσμο phishing μέσω SMS.
- Το θύμα εγκαθιστά άθελά του μια κακόβουλη εφαρμογή που μοιάζει με μια νόμιμη τραπεζική εφαρμογή.
- Η εφαρμογή ζητά από τον χρήστη να εισαγάγει τραπεζικές πληροφορίες.
- Η εφαρμογή στέλνει τα credentials στον διακομιστή του εισβολέα.
- Ο εισβολέας καλεί το θύμα υποδυόμενος έναν τραπεζικό υπάλληλο, και αναφέρεται σε ένα υποτιθέμενο περιστατικό ασφαλείας. Τον προτρέπει να αλλάξει το PIN του και να επαληθεύσει την κάρτα του μέσω της κακόβουλης εφαρμογής.
- Ο εισβολέας στέλνει έναν σύνδεσμο SMS για λήψη του κακόβουλου λογισμικού NGate.
- Το NGate malware αναμεταδίδει το PIN και το NFC traffic του θύματος από την κάρτα πληρωμής του.
Δείτε επίσης: XLoader Android malware: Νέα έκδοση εκτελείται αυτόματα στη συσκευή
Για την προστασία από Android malware, είναι σημαντικό οι χρήστες να ακολουθούν κάποιες βέλτιστες πρακτικές ασφαλείας, όπως:
- Λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store
- Ενημέρωση συσκευής και εφαρμογών
- Μεγάλη προσοχή σε ύποπτους συνδέσμους ή συνημμένα που αποστέλλονται μέσω email ή εφαρμογών ανταλλαγής μηνυμάτων
- Σε αυτή την περίπτωση, χρειάζεται και απενεργοποίηση του NFC όταν δεν είναι απαραίτητο.
Επιπλέον, η χρήση ενός αξιόπιστου λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στον εντοπισμό και την κατάργηση malware σε συσκευές Android. Καθώς η τεχνολογία εξελίσσεται, το ίδιο συμβαίνει και με τις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να στοχεύουν χρήστες Android. Η ενημέρωση σχετικά με πιθανές απειλές και η λήψη των απαραίτητων προφυλάξεων μπορεί να σας βοηθήσει να διατηρήσετε τη συσκευή και τα προσωπικά σας στοιχεία ασφαλή. Επομένως, πρέπει να είστε πάντα σε εγρήγορση και να λαμβάνετε προληπτικά μέτρα για να προστατεύσετε την Android συσκευή σας από malware!
Πηγή: www.infosecurity-magazine.com
