AppsNews

Βρέθηκε νέο malware στο Android που μεταδίδει δεδομένα NFC από την κάρτα σας στον κλέφτη που στέκεται σε ένα ΑΤΜ κ

i.tsompasBy 431 views
0
Ποτέ δεν διακόπτουν τις εργασίες τους οι επιτήδειοι χάκερ στον κυβερνοχώρο για να ξεπεράσουν τους εαυτούς και και να βρουν ακόμη περισσότερους τρόπους για να εισβάλλουν αθόρυβα στα κινητά μας και να υποκλέπτουν τα πάντα αθόρυβα. Το πιο πρόσφατο κακόβουλο λογισμικό που επηρεάζει Android συσκευές χρησιμοποιεί τον αναγνώστη NFC σε μια μολυσμένη συσκευή για να λάβει τα δεδομένα πληρωμής από το τηλέφωνό σας και να μεταδώσει αυτές τις πληροφορίες στους εισβολείς. Αυτό το κακόβουλο λογισμικό θα επιτρέψει στους κλέφτες να χρησιμοποιήσουν τα δεδομένα σας σε ΑΤΜ και μηχανήματα POS (σημείων πώλησης) για να βγάλουν χρήματα ή να πληρώσουν για αγορές στο ταμείο.
Η ανακάλυψη έγινε από την εταιρεία κυβερνοασφάλειας ESET, η εταιρεία ονόμασε το κακόβουλο λογισμικό NGate επειδή η εργαλειοθήκη NFCGate που χρησιμοποιείται για την ανάλυση της κυκλοφορίας NFC χρησιμοποιείται από τους εισβολείς. Η τσεχική αστυνομία εξάρθρωσε μια συμμορία χρησιμοποιώντας ένα παρόμοιο σχέδιο, αφού συνέλαβε ένα από τα μέλη που έκανε ανάληψη μετρητών από μηχάνημα ΑΤΜ στην Πράγα. Δείτε πώς λειτούργησε η απάτη. Το θύμα θα λάμβανε επειγόντως ένα μήνυμα που ζητούσε να εγκαταστήσει μια εφαρμογή λόγω ενός προβλήματος με τη φορολογική του δήλωση. Αυτό το κείμενο θα περιέχει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που συγκέντρωνε τα διαπιστευτήρια του θύματος
δίνοντας στον εισβολέα πρόσβαση στον τραπεζικό λογαριασμό του στόχου.
Το θύμα θα λάμβανε τότε ένα τηλεφώνημα από τον δράστη που προσποιήθηκε ότι ήταν τραπεζικός υπάλληλος. Ο τραπεζικός πελάτης θα ενημερωνόταν ότι του εστάλη ένα μήνυμα με έναν σύνδεσμο προς μια εφαρμογή που θα χρησιμοποιηθεί για την προστασία του λογαριασμού του επιτρέποντάς του να αλλάξει τον αριθμό PIN του και να επαληθεύσει την κάρτα του. Ζητείται από το θύμα να ενεργοποιήσει το NFC στο τηλέφωνό του και να σαρώσει την κάρτα. Η εφαρμογή για κινητά ήταν στην πραγματικότητα κακόβουλο λογισμικό NGate.
Επιπλέον, το ίδιο κακόβουλο λογισμικό μπορεί να μεταφέρει δεδομένα NFC από την κάρτα του θύματος μέσω ενός παραβιασμένου smartphone στο smartphone του εισβολέα, το οποίο στη συνέχεια μπορεί να μιμηθεί την κάρτα. Ως αποτέλεσμα, ο εγκληματίας θα λάμβανε τις πληροφορίες σε πραγματικό χρόνο και θα έβγαζε χρήματα από ένα ΑΤΜ. Είναι τρομακτικό, να είμαι σίγουρος.
Η Google είπε ότι δεν βρέθηκε τέτοιο κακόβουλο λογισμικό σε εφαρμογές που αναφέρονται στο Play Store. Η Google σημείωσε ότι η λειτουργία Play Protect προειδοποιεί τους χρήστες και αποκλείει εφαρμογές που παρουσιάζουν κακόβουλη συμπεριφορά, ακόμη και αν αυτές οι εφαρμογές προέρχονται από πηγές τρίτων. Από τον Νοέμβριο έως τον Μάρτιο ανακαλύφθηκαν έξι εφαρμογές φορτωμένες με NGate από πηγές εκτός του Play Store που επιτέθηκαν σε τρεις τράπεζες της Τσεχίας.
Πώς μπορείτε να βεβαιωθείτε ότι δεν θα γίνετε θύμα; Μην στέλνετε ποτέ προσωπικές πληροφορίες, συμπεριλαμβανομένων αριθμών PIN στο διαδίκτυο, όσο νόμιμα και εάν σας φαίνονται όλα.
[via]

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like