En ny mobil trussel ændrer, hvordan finansielle svindler udføres. NGate Android-malware bruger NFC-relæteknikker til at opfange og overføre kortdata. Som følge heraf kan angribere hæve kontanter fra hæveautomater uden at have offerets fysiske kort.
Dette angreb viser, hvordan mobile enheder er blevet et kritisk mål.
NGate bruger NFC-relæ til at opfange kortdata
Forskere har identificeret NGate som malware, der udnytter NFC-funktionalitet på Android-enheder. Den opfanger kommunikationen mellem et betalingskort og en telefon og videresender dataene til angribere i realtid.
NFC muliggør kontaktløse betalinger og kortdistancekommunikation. NGate misbruger denne funktion til at opsnappe følsomme transaktionsdata.
Dermed kan angribere genskabe et offers kort på afstand.
Falske bankapps muliggør infektion
Angribere bruger social engineering til at sprede malwaren. Ofre modtager beskeder, der udgiver sig for at komme fra banker eller supporttjenester.
Disse beskeder leder brugere til at installere falske apps uden for officielle appbutikker. Når apps installeres, anmoder de om tilladelser og guider brugerne gennem en falsk verifikationsproces.
Under denne proces kan ofre blive bedt om at holde kortet mod telefonen eller indtaste en PIN-kode. Dette gør det muligt for malwaren at opfange gyldige betalingsdata.
Stjålne data bruges til hæveautomat-svindel
NGate Android-malware muliggør svindel i realtid. Når malwaren opfanger NFC-data, sendes informationen til en anden enhed, som kontrolleres af angriberen.
En medgerningsmand kan derefter emulere offerets kort ved en hæveautomat og hæve penge.
Da dataene indeholder tidsfølsom autentificering, skal angribere handle hurtigt. Dette gør angrebet koordineret og svært at stoppe.
Angrebet afhænger af brugerinteraktion
NGate er afhængig af aktiv deltagelse fra offeret. Brugere skal installere appen og følge instruktionerne under angrebet.
Typiske trin inkluderer:
- Installation af en falsk bankapp
- At holde kortet mod telefonen
- Indtastning af følsomme verifikationsoplysninger
Disse handlinger fremstår legitime, hvilket gør det sværere at opdage angrebet.
Mobile betalinger øger angrebsfladen
NGate Android-malware afspejler et skifte i cyberkriminalitet. Angribere fokuserer i stigende grad på mobile betalingssystemer frem for traditionelle bankkanaler.
Smartphones lagrer og behandler finansielle data, hvilket gør dem til værdifulde mål.
NFC-baserede angreb gør det muligt for kriminelle at omgå beskyttelser, der ellers kræver fysiske kort.
Konklusion
NGate Android-malware viser, hvordan mobile trusler fortsætter med at udvikle sig. Ved at kombinere phishing, falske apps og NFC-relæangreb kan angribere stjæle kortdata og udføre svindel i realtid.
Denne metode eliminerer behovet for fysisk tyveri og øger angrebshastigheden. Efterhånden som mobile betalinger vokser, må både brugere og organisationer styrke deres forsvar mod disse nye trusler.
0 svar til “NGate Android-malware bruger NFC-relæ til hæveautomat-svindel”