بدافزار جدید اندرویدی NGate: دزدیدن دادههای NFC و شبیهسازی کارتهای پرداخت بدون تماس
پژوهشگران امنیت سایبری به تازگی بدافزار جدیدی را شناسایی کردهاند که قادر است دادههای پرداخت بدون تماس (NFC) کاربران را از کارتهای اعتباری و بانکی به دستگاهی تحت کنترل مهاجم انتقال دهد. هدف نهایی این حملات انجام عملیات تقلبی و سرقت از حسابهای بانکی قربانیان است.
شناسایی بدافزار NGate
شرکت امنیت سایبری اسلواکیایی که این بدافزار را با نام «NGate» شناسایی کرده، اعلام کرده است که این بدافزار در کمپینهای جنایتکاری سایبری که سه بانک در جمهوری چک را هدف قرار داده بودند، مشاهده شده. این بدافزار توانایی منحصر به فردی دارد که میتواند دادههای کارتهای پرداخت قربانیان را از طریق یک اپلیکیشن مخرب که بر روی دستگاه اندرویدی آنها نصب شده، به گوشی اندرویدی روتشده مهاجم انتقال دهد.
ریشههای بدافزار NGate
این بدافزار به نوعی ادامه ابزار قانونی NFCGate است که در سال ۲۰۱۵ توسط دانشجویان آزمایشگاه شبکههای امن موبایل در دانشگاه «تُو دارمستاد» TU Darmstadt برای اهداف پژوهشی توسعه یافته بود. هدف نهایی حملات استفاده از NGate برای شبیهسازی دادههای NFC کارتهای پرداخت قربانیان و ارسال اطلاعات به دستگاه مهاجم است تا با استفاده از کارت اصلی شبیهسازی شده، از دستگاههای خودپرداز پول برداشت کنند.
روشهای نفوذ و اجرای حمله
این حملات با استفاده از ترکیبی از مهندسی اجتماعی و فیشینگ (Phishing) از طریق پیامک (SMS) به وقوع میپیوندند. کاربران با هدایت به دامنههای مخرب و نصب اپلیکیشنهای جعلی که به عنوان اپلیکیشنهای بانکی مشروع معرفی میشوند، فریب داده میشوند. این اپلیکیشنها، دادههای حساس مالی مانند شناسه کاربری بانک، تاریخ تولد، و کد پین کارت بانکی را از قربانیان استخراج میکنند.
نحوه عملکرد بدافزار
بدافزار NGate از قربانیان درخواست میکند که ویژگی NFC گوشی هوشمند خود را فعال کنند و سپس از آنها میخواهد که کارت پرداخت خود را در پشت گوشی قرار دهند تا اپلیکیشن مخرب بتواند کارت را شناسایی کند.
پس از نصب از طریق لینکهای ارسالی از پیامک، علاوه بر فیشینگ اطلاعات، تماسهایی از سوی مهاجم انجام میشود که به عنوان کارمند بانک معرفی میشود و به قربانی اعلام میکند که حساب بانکی آنها به دلیل نصب اپلیکیشن آسیب دیده است. سپس از قربانی خواسته میشود که پین خود را تغییر دهد و کارت بانکی خود را از طریق اپلیکیشن دیگری به نام NGate تأیید کند.