بدافزار جدید اندرویدی NGate: دزدیدن داده‌های NFC و شبیه‌سازی کارت‌های پرداخت بدون تماس

پژوهشگران امنیت سایبری به تازگی بدافزار جدیدی را شناسایی کرده‌اند که قادر است داده‌های پرداخت بدون تماس (NFC) کاربران را از کارت‌های اعتباری و بانکی به دستگاهی تحت کنترل مهاجم انتقال دهد. هدف نهایی این حملات انجام عملیات تقلبی و سرقت از حساب‌های بانکی قربانیان است.

شناسایی بدافزار NGate

شرکت امنیت سایبری اسلواکیایی که این بدافزار را با نام «NGate» شناسایی کرده، اعلام کرده است که این بدافزار در کمپین‌های جنایت‌کاری سایبری که سه بانک در جمهوری چک را هدف قرار داده بودند، مشاهده شده. این بدافزار توانایی منحصر به فردی دارد که می‌تواند داده‌های کارت‌های پرداخت قربانیان را از طریق یک اپلیکیشن مخرب که بر روی دستگاه اندرویدی آنها نصب شده، به گوشی اندرویدی روت‌شده مهاجم انتقال دهد.

ریشه‌های بدافزار NGate

این بدافزار به نوعی ادامه ابزار قانونی NFCGate است که در سال ۲۰۱۵ توسط دانشجویان آزمایشگاه شبکه‌های امن موبایل در دانشگاه «تُو دارمستاد» TU Darmstadt برای اهداف پژوهشی توسعه یافته بود. هدف نهایی حملات استفاده از NGate برای شبیه‌سازی داده‌های NFC کارت‌های پرداخت قربانیان و ارسال اطلاعات به دستگاه مهاجم است تا با استفاده از کارت اصلی شبیه‌سازی شده، از دستگاه‌های خودپرداز پول برداشت کنند.

روش‌های نفوذ و اجرای حمله

این حملات با استفاده از ترکیبی از مهندسی اجتماعی و فیشینگ (Phishing) از طریق پیامک (SMS) به وقوع می‌پیوندند. کاربران با هدایت به دامنه‌های مخرب و نصب اپلیکیشن‌های جعلی که به عنوان اپلیکیشن‌های بانکی مشروع معرفی می‌شوند، فریب داده می‌شوند. این اپلیکیشن‌ها، داده‌های حساس مالی مانند شناسه کاربری بانک، تاریخ تولد، و کد پین کارت بانکی را از قربانیان استخراج می‌کنند.

نحوه عملکرد بدافزار

بدافزار NGate از قربانیان درخواست می‌کند که ویژگی NFC گوشی هوشمند خود را فعال کنند و سپس از آنها می‌خواهد که کارت پرداخت خود را در پشت گوشی قرار دهند تا اپلیکیشن مخرب بتواند کارت را شناسایی کند.

پس از نصب از طریق لینک‌های ارسالی از پیامک، علاوه بر فیشینگ اطلاعات، تماس‌هایی از سوی مهاجم انجام می‌شود که به عنوان کارمند بانک معرفی می‌شود و به قربانی اعلام می‌کند که حساب بانکی آنها به دلیل نصب اپلیکیشن آسیب دیده است. سپس از قربانی خواسته می‌شود که پین خود را تغییر دهد و کارت بانکی خود را از طریق اپلیکیشن دیگری به نام NGate تأیید کند.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا