NGate 惡意軟體透過 NFC 竊取銀行數據

安全公司 ESET 最近報告了一款主要針對 Android 用戶的惡意軟體，該惡意軟體利用社會工程攻擊以及竊取的 NFC 流量來竊取用戶的銀行資料。該惡意軟體被稱為 Ngate，允許攻擊者從受影響用戶的銀行帳戶中竊取資金。該攻擊的獨特之處在於它有多個活動部分，據報道，這是第一次在野外將 NFC 攔截集成為多方面方法的一部分。

攻擊的方式相對簡單。這一切都始於說服用戶安裝他們選擇的銀行應用程式的假版本。這是透過模仿 Google Play 官方介面的惡意廣告或漸進式網路應用程式來實現的，並選擇銀行應用程式來誘騙用戶安裝他們認為是其他東西的東西，通常是關鍵的安全更新。這是一個由兩部分組成的過程；第一部分旨在讓使用者授予對其硬體和銀行資料的存取權限，第二部分安裝實際的惡意軟體。

該惡意軟體基於名為 NFCGate 的開源工具集，該工具集由德國大學生開發，旨在能夠分析或更改主機設備上的 NFC 流量。另一方面，NGate 是一款純粹用於監聽和傳輸的應用程式。當受感染的裝置靠近支援 NFC 的銀行卡或任何其他支援 NFC 的標籤或卡片時，裝置會擷取透過 NFC 廣播的資訊並將其轉發給攻擊者。從那裡，他們可以使用啟用 root 權限的 Android 裝置來複製該 NFC 輸出。這使得他們能夠欺騙 ATM 機或其他 NFC 插座，讓其認為自己持有該卡或標籤。除了第一步竊取的銀行資訊外，他們還可以存取或更改受害者的 PIN 碼並提取資金。

這種攻擊被發現至少自 2023 年 11 月起就在捷克活躍。這種策略的使用範圍似乎有限，透過 6 個虛假應用程式針對捷克 3 家銀行的客戶。一名使用該惡意軟體竊取資金的人於 2024 年 3 月在布拉格被捕，他身上被盜資金大約相當於 6,500 美元。他的身分和國籍尚未透露。報告指出，自從逮捕以來，這種攻擊似乎已停止。

雖然 ESET 認為活動已經停止，但對於其他攻擊者來說，採用相同的工具集和方法，然後為新受眾進行改頭換面並不是太困難。值得注意的是，在官方 Google Play 商店中找不到包含此特定惡意軟體的軟體。 Google 向新聞媒體 Bleeping Computer 證實了這一點，並表示 Google Play Protect 包含針對 NGate 的保護措施。

以上是NGate 惡意軟體透過 NFC 竊取銀行數據的詳細內容。更多資訊請關注PHP中文網其他相關文章！