דיגיטל וטק

וירוס זדוני מאיים על הטלפון שלכם: כך גונבים פרטי אשראי

דו"ח של Experis Cyber מגלה: וירוס זדוני חדש מאיים לגנוב פרטי האשראי של משתמשי אנדרואיד בכל העולם באמצעות שבב ה-NFC המובנה במכשירים
מערכת ice |  1
מתקפת סייבר (צילום shutterstock)
מדי שבוע Experis Cyber שולחת ללקוחותיה דו"ח על מגמות, חולשות אבטחה ועדכונים חשובים נוספים בתחום הסייבר. בין העדכונים המעניינים בדו"ח הנוכחי הוא אודות וירוס זדוני חדש מאיים לגנוב פרטי האשראי של משתמשי אנדרואיד בכל העולם, באמצעות שבב ה-NFC המובנה במכשירים. 
בדו"ח שהוציאה השבוע Experis Cyber ללקוחותיה עדכנה אותם אודות תוכנה זדונית חדשה בשם Ngate מסוגלת לגנוב נתונים מכרטיסי אשראי באמצעות שבב ה-NFC המובנה במכשירי אנדרואיד. NGate מאפשרת לתוקפים לשכפל את כרטיסי האשראי של הקורבנות ולבצע תשלומים לא מורשים או אפילו למשוך מזומנים מכספומטים, ללא ידיעת בעלי הכרטיסים. מסע הפרסום הזדוני של NGate פעיל מאז נובמבר 2023, והוא נקשר לדיווח חדש של חברת ESET, שמציינת עלייה בשימוש באפליקציות פרוגרסיביות מתקדמות (PWAs) ו-WebAPKs לגניבת נתוני בנקאות.
תהליך ההדבקה מתחיל באמצעות הודעות טקסט זדוניות, שיחות מוקלטות אוטומטיות או פרסומות זדוניות, שנועדו לפתות את הקורבנות להתקין אפליקציה זדונית המתחזה לאפליקציה לגיטימית. האפליקציות הזדוניות מתחזות לעדכוני אבטחה דחופים ומשתמשות באייקון ובממשק התחברות זהה לזה של הבנקים המותקפים, במטרה לגנוב את פרטי הגישה של המשתמשים.
בשלב השני של המתקפה, הקורבן מתבקש להתקין את NGate, שמפעילה רכיב קוד פתוח בשם NFCGate המיועד לניסויי NFC, ומשתמשת בו כדי ללכוד נתונים מהשבב ולנצלם. NGate אוספת נתוני NFC מכרטיסי תשלום הנמצאים בקרבת המכשיר הנגוע, ומעבירה אותם למכשיר התוקף, שבו ניתן להשתמש כדי לבצע תשלומים או למשוך מזומנים בכספומטים, באמצעות כרטיס וירטואלי.
בסרטון הדגמה שעשתה חברת ESET, נראים תוקפים המשתמשים ברכיב NFCGate כדי לסרוק ולתפוס נתוני כרטיסים השמורים בארנקים ותיקים, וכך לבצע תשלומים במקומות מכירה מבלי שהקורבן מודע לכך. NGate אף מסוגלת לשכפל תגי גישה מבוססי NFC, דבר שמאפשר לתוקפים גישה לאזורים מוגבלים או מאובטחים במבנים שונים. כדי להשיג את קוד ה-PIN הנדרש למשיכת מזומנים, התוקפים משתמשים בהנדסה חברתית מתוחכמת, כאשר הם מתחזים לנציגי בנק ומשכנעים את הקורבן לספק את הקוד בעצמו. 

המומחים מזהירים כי הטקטיקה הזו עשויה להפוך לנפוצה ומסוכנת עבור משתמשי אנדרואיד בכל רחבי העולם ולכן ב-Experis Cyber ממליצים למשתמשי אנדרואיד לכבות את רכיב ה-NFC כאשר אינו בשימוש, או להקפיד על הגבלת ההרשאות לאפליקציות המותקנות ולהוריד אפליקציות בנק רשמיות בלבד מאתרי הבנקים או מחנות Google Play.
תגובות לכתבה(1):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 1.
    מי צריך מחשב!!!!
    אנצי!!!! 09/2024/09
    הגב לתגובה זו
    0 0
    אל תשתמש במחשב, אם אתה לא מסוגל לזרוק אותו מהחלון-סטיב ווזניאק מייסד אפל!
    סגור