Nagata Δημοσιεύτηκε 26 Αυγούστου Κοινοποίηση Δημοσιεύτηκε 26 Αυγούστου Ποτέ δεν διακόπτουν τις εργασίες τους οι επιτήδειοι χάκερ στον κυβερνοχώρο για να ξεπεράσουν τους εαυτούς και και να βρουν ακόμη περισσότερους τρόπους για να εισβάλλουν αθόρυβα στα κινητά μας και να υποκλέπτουν τα πάντα αθόρυβα. Το πιο πρόσφατο κακόβουλο λογισμικό που επηρεάζει Android συσκευές χρησιμοποιεί τον αναγνώστη NFC σε μια μολυσμένη συσκευή για να λάβει τα δεδομένα πληρωμής από το τηλέφωνό σας και να μεταδώσει αυτές τις πληροφορίες στους εισβολείς. Αυτό το κακόβουλο λογισμικό θα επιτρέψει στους κλέφτες να χρησιμοποιήσουν τα δεδομένα σας σε ΑΤΜ και μηχανήματα POS (σημείων πώλησης) για να βγάλουν χρήματα ή να πληρώσουν για αγορές στο ταμείο. Η ανακάλυψη έγινε από την εταιρεία κυβερνοασφάλειας ESET, η εταιρεία ονόμασε το κακόβουλο λογισμικό NGate επειδή η εργαλειοθήκη NFCGate που χρησιμοποιείται για την ανάλυση της κυκλοφορίας NFC χρησιμοποιείται από τους εισβολείς. Η τσεχική αστυνομία εξάρθρωσε μια συμμορία χρησιμοποιώντας ένα παρόμοιο σχέδιο, αφού συνέλαβε ένα από τα μέλη που έκανε ανάληψη μετρητών από μηχάνημα ΑΤΜ στην Πράγα. Δείτε πώς λειτούργησε η απάτη. Το θύμα θα λάμβανε επειγόντως ένα μήνυμα που ζητούσε να εγκαταστήσει μια εφαρμογή λόγω ενός προβλήματος με τη φορολογική του δήλωση. Αυτό το κείμενο θα περιέχει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που συγκέντρωνε τα διαπιστευτήρια του θύματος δίνοντας στον εισβολέα πρόσβαση στον τραπεζικό λογαριασμό του στόχου. Το θύμα θα λάμβανε τότε ένα τηλεφώνημα από τον δράστη που προσποιήθηκε ότι ήταν τραπεζικός υπάλληλος. Ο τραπεζικός πελάτης θα ενημερωνόταν ότι του εστάλη ένα μήνυμα με έναν σύνδεσμο προς μια εφαρμογή που θα χρησιμοποιηθεί για την προστασία του λογαριασμού του επιτρέποντάς του να αλλάξει τον αριθμό PIN του και να επαληθεύσει την κάρτα του. Ζητείται από το θύμα να ενεργοποιήσει το NFC στο τηλέφωνό του και να σαρώσει την κάρτα. Η εφαρμογή για κινητά ήταν στην πραγματικότητα κακόβουλο λογισμικό NGate. Επιπλέον, το ίδιο κακόβουλο λογισμικό μπορεί να μεταφέρει δεδομένα NFC από την κάρτα του θύματος μέσω ενός παραβιασμένου smartphone στο smartphone του εισβολέα, το οποίο στη συνέχεια μπορεί να μιμηθεί την κάρτα. Ως αποτέλεσμα, ο εγκληματίας θα λάμβανε τις πληροφορίες σε πραγματικό χρόνο και θα έβγαζε χρήματα από ένα ΑΤΜ. Είναι τρομακτικό, να είμαι σίγουρος. Η Google είπε ότι δεν βρέθηκε τέτοιο κακόβουλο λογισμικό σε εφαρμογές που αναφέρονται στο Play Store. Η Google σημείωσε ότι η λειτουργία Play Protect προειδοποιεί τους χρήστες και αποκλείει εφαρμογές που παρουσιάζουν κακόβουλη συμπεριφορά, ακόμη και αν αυτές οι εφαρμογές προέρχονται από πηγές τρίτων. Από τον Νοέμβριο έως τον Μάρτιο ανακαλύφθηκαν έξι εφαρμογές φορτωμένες με NGate από πηγές εκτός του Play Store που επιτέθηκαν σε τρεις τράπεζες της Τσεχίας. Πώς μπορείτε να βεβαιωθείτε ότι δεν θα γίνετε θύμα; Μην στέλνετε ποτέ προσωπικές πληροφορίες, συμπεριλαμβανομένων αριθμών PIN στο διαδίκτυο, όσο νόμιμα και εάν σας φαίνονται όλα. [via] back to the Article Παράθεση Κυριακή 18.06.23 │Νέο meeting @ Thessaloniki Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε! 💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..." Α.Lincoln Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.