安全公司 ESET 最近报告了一款主要针对 Android 用户的恶意软件,该恶意软件利用社会工程攻击以及窃取的 NFC 流量来窃取用户的银行数据。该恶意软件被称为 Ngate,允许攻击者从受影响用户的银行账户中窃取资金。该攻击的独特之处在于它有多个活动部分,据报道,这是第一次在野外将 NFC 拦截集成为多方面方法的一部分。
攻击的方式相对简单。这一切都始于说服用户安装他们选择的银行应用程序的假版本。这是通过模仿 Google Play 官方界面的恶意广告或渐进式网络应用程序来实现的,并选择银行应用程序来诱骗用户安装他们认为是其他东西的东西,通常是关键的安全更新。这是一个由两部分组成的过程;第一部分旨在让用户授予对其硬件和银行数据的访问权限,第二部分安装实际的恶意软件。
该恶意软件基于名为 NFCGate 的开源工具集,该工具集由德国大学生开发,旨在能够分析或更改主机设备上的 NFC 流量。另一方面,NGate 是一款纯粹用于监听和传输的应用程序。当受感染的设备靠近支持 NFC 的银行卡或任何其他支持 NFC 的标签或卡时,设备会捕获通过 NFC 广播的信息并将其转发给攻击者。从那里,他们可以使用启用 root 权限的 Android 设备来克隆该 NFC 输出。这使得他们能够欺骗 ATM 机或其他 NFC 插座,让其认为自己持有该卡或标签。除了第一步窃取的银行信息外,他们还可以访问或更改受害者的 PIN 码并提取资金。
这种攻击被发现至少自 2023 年 11 月起就在捷克活跃。这种策略的使用范围似乎有限,通过 6 个虚假应用程序针对捷克 3 家银行的客户。一名使用该恶意软件窃取资金的人于 2024 年 3 月在布拉格被捕,他身上被盗资金大约相当于 6,500 美元。他的身份和国籍尚未透露。报告指出,自逮捕以来,这种攻击似乎已停止。
虽然 ESET 认为活动已经停止,但对于其他攻击者来说,采用相同的工具集和方法,然后为新受众进行改头换面并不是太困难。值得注意的是,在官方 Google Play 商店中找不到包含此特定恶意软件的软件。 Google 向新闻媒体 Bleeping Computer 证实了这一点,并表示 Google Play Protect 包含针对 NGate 的保护措施。
以上是NGate 恶意软件通过 NFC 窃取银行数据的详细内容。更多信息请关注PHP中文网其他相关文章!