דיגיטל וטק
תוכנה זדונית חדשה באנדרואיד: האם האשראי שלכם מוגן?
התוכנה הזדונית החדשה שנחשפה מנצלת את חיישן ה-NFC במכשירי אנדרואיד כדי לשדר נתוני תשלום לתוקפים, המושכים כספים מהחשבונות שלכם. איך נופלים קורבנות למתקפה, ומה ניתן לעשות כדי להגן על הכסף שלכם? כל מה שחשוב לדעת על האיום החדש
האקרים ופושעי סייבר מנסים ללא לאות למצוא דרכים חדשות לגנוב כספים ממשתמשים. מתקפת תוכנה זדונית חדשה שזוהתה לאחרונה מנצלת את חיישן ה-NFC של מכשירי אנדרואיד כדי לשדר נתוני תשלום למבצעי ההתקפה. התוכנה הזדונית, שנקראת NGate, מאפשרת לגנבים להשתמש במידע שנשאב מהטלפון כדי למשוך כסף מכספומטים או לבצע רכישות בנקודות מכירה.
לפי חברת האבטחה ESET, שהייתה הראשונה לזהות את האיום, התוקפים משתמשים בערכת כלים בשם NFCGate לניתוח תעבורת NFC. הונאה זו פעלה כך שהקורבן קיבל הודעת טקסט דחופה בה נדרש להתקין אפליקציה כדי לפתור בעיה עם החזר המס שלו. ההודעה הכילה קישור לאתר מזויף שאסף את פרטי ההתחברות של הקורבן ואיפשר לתוקף גישה לחשבונו הבנקאי.
בשלב הבא, התוקף התקשר לקורבן והתחזה לנציג בנק. הוא ביקש מהקורבן להתקין אפליקציה שתסייע לו להגן על חשבונו על ידי שינוי קוד ה-PIN ואימות הכרטיס שלו. למעשה, האפליקציה שהותקנה הייתה תוכנת ה-NGate. ברגע שה-NFC הופעל והכרטיס נסרק, המידע הועבר בזמן אמת למכשיר של התוקף, שאז השתמש בו כדי למשוך כסף מכספומט.
למרבה המזל, לפי גוגל, תוכנות זדוניות אלו לא נמצאו באפליקציות שבחנות Play, ומשתמשי אנדרואיד מוגנים אוטומטית מפני גרסאות ידועות של תוכנות זדוניות אלו באמצעות Play Protect. עם זאת, שש אפליקציות זדוניות שהתגלו מחוץ לחנות ה-Play בין נובמבר למרץ תקפו שלושה בנקים בצ'כיה.
עוד ב-
כדי להימנע מליפול קורבן למתקפה, מומלץ לא לשלוח מידע אישי, כמו קוד ה-PIN, באופן מקוון, גם אם הבקשה נראית לגיטימית. מומלץ תמיד לאמת את הבקשות למידע על ידי התקשרות ישירה למוסד המדובר דרך מספר טלפון שנמצא במקורות מידע רשמיים ולא דרך המספר שסופק בהודעת התוקף.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
