Malware NGate mencuri data bank melalui NFC

Firma keselamatan ESET baru-baru ini melaporkan sekeping perisian hasad yang disasarkan terutamanya kepada pengguna Android, yang menggunakan serangan kejuruteraan sosial bersama trafik NFC yang dicuri, untuk mencuri data bank daripada pengguna. Digelar Ngate, perisian hasad membenarkan penyerang menyedut wang daripada akaun bank pengguna yang terjejas. Serangan itu unik kerana ia mempunyai berbilang bahagian yang bergerak, dan dilaporkan pertama kali dilihat di alam liar untuk menyepadukan pemintasan NFC sebagai sebahagian daripada pendekatan pelbagai aspek.

Cara serangan berfungsi agak mudah. Semuanya bermula dengan meyakinkan pengguna untuk memasang versi palsu apl perbankan pilihan mereka. Ini dicapai melalui pengiklanan berniat jahat atau apl web progresif yang meniru antara muka rasmi Google Play dan pilih apl perbankan untuk memperdaya pengguna supaya memasang perkara yang mereka percayai sebagai sesuatu yang lain, biasanya kemas kini keselamatan yang kritikal. Ini adalah proses dua bahagian; bahagian satu bertujuan untuk mendapatkan pengguna memberikan akses kepada perkakasan dan data bank mereka, dan bahagian kedua memasang perisian hasad sebenar.

Malware adalah berdasarkan set alat sumber terbuka yang dipanggil NFCGate, yang dibangunkan oleh pelajar kolej Jerman dengan matlamat untuk dapat menganalisis atau mengubah trafik NFC pada peranti hos. NGate, sebaliknya, ialah apl yang dibuat semata-mata untuk mendengar dan menghantar. Apabila peranti yang dijangkiti didekatkan dengan kad bank yang didayakan NFC, atau mana-mana teg atau kad yang didayakan NFC lain dalam hal ini, maklumat yang disiarkan melalui NFC ditangkap oleh peranti dan disampaikan kepada penyerang. Dari situ, mereka boleh menggunakan peranti Android dengan keistimewaan akar yang didayakan untuk mengklonkan output NFC tersebut. Ini membolehkan mereka memperdaya ATM, atau bekas NFC lain, untuk berfikir bahawa mereka memegang kad atau tag itu. Bersama-sama dengan maklumat bank yang dicuri pada langkah pertama, ini membolehkan mereka mengakses atau menukar PIN mangsa dan mengeluarkan wang.

Serangan ini didapati aktif di Czechia sejak sekurang-kurangnya November 2023. Taktik ini nampaknya telah digunakan pada skala terhad, menyasarkan pelanggan tiga bank Czech melalui enam apl palsu. Salah seorang daripada orang yang menggunakan perisian hasad untuk mencuri wang telah ditangkap di Prague pada Mac 2024, dengan kira-kira $6,500 dana yang dicuri padanya. Identiti dan kewarganegaraan beliau masih belum didedahkan. Laporan itu menyatakan bahawa penggunaan serangan ini nampaknya telah dihentikan sejak penahanan itu.

Walaupun ESET percaya bahawa aktiviti telah dihentikan, ia tidak akan menjadi terlalu sukar bagi penyerang lain untuk mengambil set alat dan pendekatan yang sama, kemudian memberikannya perubahan wajah untuk khalayak baharu. Perlu diingat bahawa tiada perisian yang mengandungi perisian hasad khusus ini boleh ditemui di Gedung Google Play rasmi. Google mengesahkan perkara ini kepada saluran berita Bleeping Computer, menyatakan bahawa Google Play Protect mengandungi perlindungan terhadap NGate.

Atas ialah kandungan terperinci Malware NGate mencuri data bank melalui NFC. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!