Ett nytt mobilt hot förändrar hur finansiella bedrägerier genomförs. NGate Android-malware använder NFC-reläteknik för att fånga och överföra kortdata. Som ett resultat kan angripare ta ut pengar från bankomater utan att behöva offrets fysiska kort.
Denna attack visar hur mobila enheter har blivit ett kritiskt mål.
NGate använder NFC-relä för att fånga kortdata
Forskare har identifierat NGate som skadlig kod som utnyttjar NFC-funktioner på Android-enheter. Den fångar kommunikationen mellan ett betalkort och en telefon och vidarebefordrar datan till angripare i realtid.
NFC möjliggör kontaktlösa betalningar och kortdistanskommunikation. NGate utnyttjar denna funktion för att avlyssna känslig transaktionsdata.
Därför kan angripare återskapa ett offers kort på distans.
Falska bankappar möjliggör infektion
Angripare använder social manipulation för att sprida skadlig kod. Offer får meddelanden som utger sig för att komma från banker eller supporttjänster.
Dessa meddelanden leder användare till att installera falska appar utanför officiella appbutiker. När apparna installeras begär de behörigheter och guidar användare genom en falsk verifieringsprocess.
Under denna process kan offer uppmanas att hålla kortet mot telefonen eller ange en PIN-kod. Detta gör det möjligt för skadlig kod att fånga giltig betalningsdata.
Stulen data används för bankomatuttag
NGate Android-malware möjliggör bedrägerier i realtid. När skadlig kod fångar NFC-data skickar den informationen till en annan enhet som kontrolleras av angriparen.
En medhjälpare kan sedan emulera offrets kort vid en bankomat och ta ut pengar.
Eftersom datan innehåller tidskänslig autentisering måste angripare agera snabbt. Detta gör attacken koordinerad och svår att stoppa.
Attacken kräver användarinteraktion
NGate är beroende av att offret aktivt deltar. Användare måste installera appen och följa instruktionerna under attacken.
Typiska steg inkluderar:
- Installera en falsk bankapp
- Hålla kortet mot telefonen
- Ange känsliga verifieringsuppgifter
Dessa handlingar framstår som legitima, vilket gör upptäckt svårare.
Mobila betalningar ökar attackytan
NGate Android-malware speglar en förändring i cyberbrottslighet. Angripare riktar sig i allt högre grad mot mobila betalningssystem istället för traditionella bankkanaler.
Smartphones lagrar och hanterar finansiell information, vilket gör dem till attraktiva mål.
NFC-baserade attacker gör det möjligt att kringgå skydd som annars kräver fysiska kort.
Slutsats
NGate Android-malware visar hur mobila hot fortsätter att utvecklas. Genom att kombinera phishing, falska appar och NFC-reläattacker kan angripare stjäla kortdata och genomföra bedrägerier i realtid.
Denna metod eliminerar behovet av fysisk stöld och ökar attackens hastighet. När mobila betalningar växer måste både användare och organisationer stärka sina skydd mot dessa nya hot.
0 svar till ”NGate Android-skadlig kod använder NFC-relä för bankomatuttag”