بدافزار تازه اندرویدی NGate: دزدیدن داده های NFC و شبیه سازی کارت های پرداخت بدون تماس - تور بالی اندونزی

شناسایی بدافزار NGate

شرکت امنیت سایبری اسلواکیایی که این بدافزار را با نام NGate شناسایی نموده، اعلام نموده است که این بدافزار در کمپین های جنایت کاری سایبری که سه بانک در جمهوری چک را هدف قرار داده بودند، مشاهده شده. این بدافزار توانایی منحصر به فردی دارد که می تواند داده های کارت های پرداخت قربانیان را به وسیله یک اپلیکیشن مخرب که بر روی دستگاه اندرویدی آنها نصب شده، به گوشی اندرویدی روت شده مهاجم انتقال دهد.

ریشه های بدافزار NGate

این بدافزار به نوعی ادامه ابزار قانونی NFCGate است که در سال 2015 به وسیله دانشجویان آزمایشگاه شبکه های امن موبایل در دانشگاه تُو دارمستاد TU Darmstadt برای اهداف پژوهشی پیشرفته بود. هدف نهایی حملات استفاده از NGate برای شبیه سازی داده های NFC کارت های پرداخت قربانیان و ارسال اطلاعات به دستگاه مهاجم است تا با استفاده از کارت اصلی شبیه سازی شده، از دستگاه های خودپرداز پول برداشت نمایند.

روش های نفوذ و اجرای حمله

این حملات با استفاده از ترکیبی از مهندسی اجتماعی و فیشینگ (Phishing) به وسیله پیامک (SMS) به وقوع می پیوندند. کاربران با راهنمایی به دامنه های مخرب و نصب اپلیکیشن های جعلی که به عنوان اپلیکیشن های بانکی مشروع معرفی می شوند، فریب داده می شوند. این اپلیکیشن ها، داده های حساس مالی مانند شناسه کاربری بانک، تاریخ تولد، و کد پین کارت بانکی را از قربانیان استخراج می نمایند.

نحوه عملکرد بدافزار

بدافزار NGate از قربانیان درخواست می نماید که ویژگی NFC گوشی هوشمند خود را فعال نمایند و سپس از آنها می خواهد که کارت پرداخت خود را در پشت گوشی قرار دهند تا اپلیکیشن مخرب بتواند کارت را شناسایی کند.

پس از نصب به وسیله لینک های ارسالی از پیامک، علاوه بر فیشینگ اطلاعات، تماس هایی از سوی مهاجم انجام می گردد که به عنوان کارمند بانک معرفی می گردد و به قربانی اعلام می نماید که حساب بانکی آنها به علت نصب اپلیکیشن آسیب دیده است. سپس از قربانی خواسته می گردد که پین خود را تغییر دهد و کارت بانکی خود را به وسیله اپلیکیشن دیگری به نام NGate تأیید کند.

منبع