En ny mobil trussel endrer hvordan finansielle svindler gjennomføres. NGate Android-malware bruker NFC-reléteknikker for å fange og overføre kortdata. Som et resultat kan angripere ta ut penger fra minibanker uten å ha offerets fysiske kort.
Dette angrepet viser hvordan mobile enheter har blitt et kritisk mål.
NGate bruker NFC-relé for å fange kortdata
Forskere har identifisert NGate som skadevare som utnytter NFC-funksjonalitet på Android-enheter. Den fanger kommunikasjonen mellom et betalingskort og en telefon, og videresender dataene til angripere i sanntid.
NFC muliggjør kontaktløse betalinger og kortdistansekommunikasjon. NGate misbruker denne funksjonen til å avlytte sensitiv transaksjonsdata.
Dermed kan angripere gjenskape et offers kort eksternt.
Falske bankapper muliggjør infeksjon
Angripere bruker sosial manipulering for å spre skadevaren. Ofre mottar meldinger som utgir seg for å komme fra banker eller supporttjenester.
Disse meldingene leder brukere til å installere falske apper utenfor offisielle appbutikker. Når appene installeres, ber de om tillatelser og veileder brukerne gjennom en falsk verifiseringsprosess.
Under denne prosessen kan ofre bli bedt om å holde kortet mot telefonen eller oppgi en PIN-kode. Dette gjør det mulig for skadevaren å fange gyldige betalingsdata.
Stjålne data brukes til minibankuttak
NGate Android-malware muliggjør svindel i sanntid. Når skadevaren fanger NFC-data, sendes informasjonen til en annen enhet kontrollert av angriperen.
En medhjelper kan deretter emulere offerets kort ved en minibank og ta ut penger.
Fordi dataene inneholder tidsfølsom autentisering, må angripere handle raskt. Dette gjør angrepet koordinert og vanskelig å stoppe.
Angrepet avhenger av brukerinteraksjon
NGate er avhengig av aktiv deltakelse fra offeret. Brukere må installere appen og følge instruksjonene som gis under angrepet.
Typiske steg inkluderer:
- Installere en falsk bankapp
- Holde kortet mot telefonen
- Oppgi sensitive verifiseringsopplysninger
Disse handlingene virker legitime, noe som gjør oppdagelse vanskeligere.
Mobile betalinger øker angrepsflaten
NGate Android-malware reflekterer et skifte i cyberkriminalitet. Angripere retter seg i økende grad mot mobile betalingssystemer i stedet for tradisjonelle bankkanaler.
Smarttelefoner lagrer og behandler finansielle data, noe som gjør dem til attraktive mål.
NFC-baserte angrep lar kriminelle omgå beskyttelse som ellers krever fysiske kort.
Konklusjon
NGate Android-malware viser hvordan mobile trusler fortsetter å utvikle seg. Ved å kombinere phishing, falske apper og NFC-reléangrep kan angripere stjele kortdata og utføre svindel i sanntid.
Denne metoden eliminerer behovet for fysisk tyveri og øker angrepstempoet. Etter hvert som mobile betalinger vokser, må både brukere og organisasjoner styrke beskyttelsen mot disse nye truslene.
0 svar til “NGate Android-skadevare bruker NFC-relé for minibanksvindel”