- Τι έγινε: Η ESET αποκάλυψε το NGate, Android malware που χρησιμοποιεί επίθεση NFC relay για να μεταφέρει σε πραγματικό χρόνο την NFC επικοινωνία μιας κάρτας από το κινητό του θύματος στη συσκευή του δράστη.
- Τι σημαίνει: Γίνεται ζωντανή αναμετάδοση του σήματος, ώστε ο δράστης να κάνει ανάληψη από contactless ATM, εφόσον έχει υποκλέψει και το PIN μέσω phishing ή ψεύτικης τραπεζικής εφαρμογής.
- Πότε: Η απειλή έχει καταγραφεί σε πραγματικές επιθέσεις, αρχικά στην Τσεχία, και οι ερευνητές προειδοποιούν ότι το μοντέλο μπορεί να επεκταθεί και αλλού.
Μια νέα μορφή απάτης που συνδυάζει phishing με φυσική ανάληψη μετρητών ανέδειξε η ESET, παρουσιάζοντας το NGate, ένα Android malware που αξιοποιεί επίθεση NFC relay. Το σενάριο ξεκινά συνήθως με SMS ή μήνυμα που οδηγεί το θύμα σε εγκατάσταση ψεύτικης τραπεζικής εφαρμογής εκτός Google Play, μέσω sideloading.
Αφού εγκατασταθεί, η εφαρμογή πείθει τον χρήστη να ενεργοποιήσει το NFC και να ακουμπήσει την κάρτα στο κινητό, με πρόσχημα “επαλήθευση” ή “ενεργοποίηση”. Εκεί γίνεται το κρίσιμο σημείο: το NGate δεν χρειάζεται να κλωνοποιήσει μόνιμα την κάρτα, αναμεταδίδει σε πραγματικό χρόνο την NFC επικοινωνία προς τη συσκευή του δράστη, ο οποίος βρίσκεται κοντά σε ATM που υποστηρίζει contactless συναλλαγές.
Για να ολοκληρωθεί η ανάληψη, οι δράστες συνήθως χρειάζονται και το PIN, το οποίο επιχειρούν να αποσπάσουν νωρίτερα μέσα από τη ψεύτικη εφαρμογή ή με άλλη μορφή υποκλοπής διαπιστευτηρίων. Η τεχνική, όπως περιγράφεται από τους ερευνητές, βασίζεται σε τροποποιήσεις του εργαλείου NFCGate, το οποίο είναι γνωστό σε ερευνητικό πλαίσιο, αλλά εδώ χρησιμοποιείται επιχειρησιακά για απάτη.
Οι πρώτες επιβεβαιωμένες καμπάνιες εντοπίστηκαν στην Τσεχία, όμως το μοτίβο είναι μεταφέρσιμο. Το πρακτικό συμπέρασμα είναι ότι το ρίσκο ανεβαίνει σημαντικά όταν ο χρήστης εγκαθιστά εφαρμογές από άγνωστες πηγές και δίνει δικαιώματα που δεν “κολλάνε” με κανονική τραπεζική χρήση, ειδικά όταν του ζητείται να ακουμπήσει κάρτα στο κινητό για δήθεν επιβεβαίωση.
Πηγές
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now