Νέο Android malware κλέβει στοιχεία πιστωτικών καρτών από το NFC chip
Σύμφωνα με νέα έρευνα, οι κυβερνοεγκληματίες έχουν βρει έναν τρόπο να κλέβουν από τους χρήστες smartphones, διεισδύοντας στα δεδομένα που διαβάζονται από το ΝFC chip της συσκευής τους.
Η απάτη αποκαλύφθηκε από ερευνητές κυβερνοασφάλειας της ESET, οι οποίοι δήλωσαν ότι χρησιμοποιεί progressive web apps (PWA), προηγμένα WebAPKs και σημαντική κοινωνική μηχανική σε μια πολυεπίπεδη προσέγγιση που απαιτεί., ωστόσο, και λίγη αφέλεια από το θύμα.
Αλλά δεν πρόκειται μόνο για την κλοπή χρημάτων, καθώς πολλές διαφορετικές υπηρεσίες χρησιμοποιούν την τεχνολογία NFC, συμπεριλαμβανομένων των καρτών πρόσβασης, των εισιτηρίων μέσων μεταφοράς και άλλων, γεγονός που οδηγεί στο ενδεχόμενο τα θύματα να υποστούν μεγάλη ζημιά.
Όλα ξεκινούν με ένα μήνυμα SMS ή μια αυτοματοποιημένη κλήση προς το θύμα, στην οποία οι απατεώνες υποδύονται την τράπεζα του θύματος και το προτρέπουν να εγκαταστήσει ένα κακόβουλο PWA ή ένα WebAPK, ισχυριζόμενοι ότι πρόκειται για σημαντικές ενημερώσεις. Δεδομένου ότι αυτές οι εφαρμογές δεν λειτουργούν με τον ίδιο τρόπο όπως οι κλασικές εφαρμογές, δεν απαιτούν τα ίδια δικαιώματα. Αντ' αυτού, αποκτούν την απαραίτητη πρόσβαση κάνοντας κατάχρηση του API του browser.
Μόλις τελειώσει αυτό το κομμάτι, οι απατεώνες καλούν το θύμα, υποδυόμενοι έναν υπάλληλο τράπεζας, και το προειδοποιούν για ένα περιστατικό ασφαλείας. Ο μόνος τρόπος για να διασφαλίσουν τα χρήματά τους, εξηγούν οι απατεώνες, είναι να κατεβάσουν μια εφαρμογή που επαληθεύει την κάρτα πληρωμής, και -το σημαντικότερο- τον αριθμό PIN.
Η εφαρμογή είναι το NGate, το κακόβουλο λογισμικό που μπορεί να καταγράφει δεδομένα NFC από κάρτες πληρωμών που βρίσκονται κοντά στη μολυσμένη συσκευή, και στη συνέχεια να τα στέλνει στους επιτιθέμενους, είτε απευθείας, είτε μέσω μεσολάβησης. Αυτό το κάνει μέσω ενός open-source component που ονομάζεται NFCGate, ένα ερευνητικό project που προσφέρει δυνατότητες συλλογής, αναμετάδοσης, αναπαραγωγής και κλωνοποίησης εντός της συσκευής.
Προφανώς, μόλις το θύμα μοιραστεί τον αριθμό PIN του, το παιχνίδι έχει ουσιαστικά τελειώσει. Οι απατεώνες θα χρησιμοποιήσουν τα δεδομένα για να κλωνοποιήσουν την κάρτα στα smartphones τους και είτε να κάνουν αναλήψεις μετρητών από μηχανήματα ΑΤΜ, είτε να πραγματοποιήσουν αγορές σε τερματικά σημεία POS.
Σχολιάζοντας τα ευρήματα, η Google δήλωσε στη δημοσίευση ότι το Google Play Protect, το προεπιλεγμένο εργαλείο ασφαλείας του Android, ανιχνεύει αυτό το κακόβουλο λογισμικό. «Με βάση τις τρέχουσες ανιχνεύσεις μας, δεν υπάρχουν εφαρμογές που να περιέχουν αυτό το κακόβουλο λογισμικό στο Google Play».
Σε γενικές γραμμές, η Google κάνει καλή δουλειά στο να κρατάει καθαρό το αποθετήριο εφαρμογών για κινητά και η πλειοψηφία των πλαστών και κακόβουλων εφαρμογών συνήθως φιλοξενείται αλλού στο διαδίκτυο. Επομένως, ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να κατεβάζετε εφαρμογές Android μόνο από αξιόπιστες πηγές.
[via]
