Search
A picture depicting how banking trojans steal credit card data

חושבים שהקש כדי לשלם בטוח יותר? תוכנות זדוניות חדשות של אנדרואיד משתמשות בנתוני NFC גנובים כדי לרוקן את החשבונות שלך

המעבר מכרטיסי סיכה ושבב לכרטיסים ללא מגע נראתה כמו הדרך המושלמת לשמור על בטיחות מפני רחפני כרטיסי אשראי. עם זאת, תוכנת זדונית חדשה של אנדרואיד משתמשת לרעה באותה טכנולוגיה המשמשת עבור הקשה ושלם כדי לגנוב נתוני תשלום מקורבנות תמימים.

כפי שדווח על ידי The Hacker News, התוכנה הזדונית המדוברת זכתה לכינוי NGate על ידי חוקרי אבטחה ב-ESET, והיא גונבת נתוני NFC כדי לשכפל כרטיסי אשראי וחיוב ללא מגע בסמארטפון של האקר. עם כרטיסי התשלום המשובטים האלה בטלפון שלהם, הם יכולים לרוקן את חשבונות הבנק של הקורבן על ידי שימוש בהם כדי למשוך כספים בכספומטים.

הנה כל מה שאתה צריך לדעת על זן תוכנות זדוניות חדשות זה של אנדרואיד וכיצד להישאר בטוחים מפני האקרים.

התחזות לבנקים להשתלט על טלפונים

התוכנה הזדונית של NGate מבוססת על כלי לגיטימי בשם NFCGate, שנוצר במקור על ידי סטודנטים במעבדת Secure Mobile Networking של TU Darmstadt בשנת 2015. עם זאת, בשנים שחלפו מאז, הטכניקה שבה השתמש הכלי הזה עברה נשק על ידי האקרים.

על פי דיווח חדש של ESET, התוקפים מאחורי מסע הפרסום האחרון של NGate משתמשים בשילוב של הנדסה חברתית ודיוג ב-SMS כדי להערים על משתמשי אנדרואיד תמימים להתקין את התוכנה הזדונית ישירות. זה נעשה באמצעות אתרים מזויפים המתחזות לבנקים בפועל או האפליקציות לנייד שלהם בחנות Google Play.

בין נובמבר של השנה שעברה למרץ השנה, זוהו לא פחות מ-6 אפליקציות זדוניות שונות המפיצים את התוכנה הזדונית של NGate. עם זאת, פעילות זדונית האטה משמעותית לאחר שילד בן 22 נעצר על ידי רשויות החוק בצ'כיה לאחר שנמצאו מושכים כספים באמצעות כרטיסים גנובים בכספומטים.

ברגע שאחת מהאפליקציות הזדוניות המשמשות להפצת התוכנה הזדונית של NGate מותקנת בסמארטפון של הקורבן, היא מבקשת מהם להזין מידע פיננסי רגיש, כולל מזהה הלקוח הבנקאי שלו, תאריך הלידה וקוד ה-PIN של כרטיס הבנק שלו באמצעות דף פישינג המוצג. עם WebView. עם זאת, הם גם מתבקשים להפעיל NFC בטלפון שלהם ומקבלים הוראה להציב את כרטיס החיוב או האשראי שלהם מולו עד שהאפליקציה הזדונית תזהה את הכרטיס שלהם.

כדי להחמיר את המצב, קורבנות מקבלים גם שיחות מהתוקף שלהם, שמתחזה לעובד בנק שמודיע להם שחשבונם נפרץ עקב התקנת האפליקציה הזדונית המדוברת. משם, הקורבנות מתבקשים לשנות את ה-PIN שלהם ולאמת את הכרטיס שלהם באמצעות אפליקציית NGate אחרת.

כיצד לשמור על בטיחות מפני תוכנות זדוניות מתקדמות של אנדרואיד

יד מחזיקה טלפון בכניסה מאובטחת

נכון לעכשיו, התוכנה הזדונית של NGate נמצאת בשימוש רק על ידי האקרים כדי למקד לבעלים של טלפונים אנדרואידיים הטובים ביותר בצ'כיה. עם זאת, כמו באיומים מקוונים אחרים, זה יכול להתפשט בקלות לארה"ב, בריטניה, קנדה, אוסטרליה ומדינות אחרות ברחבי העולם. מסיבה זו, עליך להיות על המשמר אחר התקפות תוכנות זדוניות מסובכות יותר כמו זו.

כדי להימנע מהידבקות בתוכנה הזדונית של NGate, ESET ממליצה למשתמשי אנדרואיד להוריד אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play Store, Samsung Galaxy Store ו- Amazon Appstore. אתה גם רוצה לבחון בקפידה את כתובות האתרים של כל האתרים שבהם אתה מבקר ולהימנע מלחיצה על קישורים בהודעות דוא"ל והודעות משולחים לא ידועים.

מכיוון שמתקפה זו משתמשת לרעה ב-NFC כדי לגנוב את כרטיסי הבנק ואת כרטיסי האשראי שלך, ייתכן שתרצה לשקול לבטל את התכונה הזו כאשר אינך משתמש בה באופן פעיל. כדאי גם להשקיע במארז לטלפון שחוסם סריקות RFID לא רצויות, מה שיכול למנוע מהאקרים להשתמש ב-NFC כדי לגנוב את כרטיסי התשלום שלך. ייתכן שתרצה לשקול להשתמש בגרסאות דיגיטליות של הכרטיסים הפיזיים שלך בטלפון שלך. גרסאות דיגיטליות אלו מאוחסנות בצורה מאובטחת במכשיר שלך, ותוכל להשתמש ביומטרי כמו טביעת האצבע שלך או סריקת פנים כדי לשמור עליהם אפילו יותר בטוחים.

מכיוון שאנו מתמודדים עם תוכנות זדוניות, אתה גם רוצה לוודא ש-Google Play Protect מופעל במכשיר שלך, מכיוון שהוא יכול לסרוק את כל האפליקציות הקיימות שלך וכל האפליקציות החדשות שאתה מוריד לאיתור וירוסים. עם זאת, להגנה נוספת, עליך לשקול להשתמש באחת מאפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד לצדה.

האקרים תמיד מציעים דרכים חדשות וחכמות לגנוב את המזומנים שהרווחתם קשה, ותוכנת הזדונית של NGate היא הדוגמה המושלמת לכך. עם זאת, אם אתה נוקט באמצעי הזהירות הדרושים ונזהרים באינטרנט, לא אמורה להיות לך בעיה כלל להימנע מלהיפול קורבן לאיום החדש הזה.

דילוג לתוכן