To złośliwe oprogramowanie na Androida kradnie dane Twojej karty bankowej i kod PIN, a następnie dokonuje nieautoryzowanych wypłat.

Hakerzy mogą nie tylko cyfrowo opróżnić Twoje konto bankowe, ale także ukraść dane Twojej karty i wypłacać gotówkę bezpośrednio z bankomatów.

Polski Zespół Reagowania na Incydenty Komputerowe (CERT Polska) odkrył nowy szczep wirusa Złośliwe oprogramowanie Urządzenia z systemem Android są wykorzystywane do kradzieży danych kart debetowych i numerów identyfikacyjnych (PIN-ów), które następnie hakerzy wykorzystują do wypłacania pieniędzy z bankomatów.

ا لـ Blog MalwarebytesOprogramowanie złośliwe NGate wykorzystuje oba inżynieria społeczna Technologia NFC jest wykorzystywana do pobierania danych bankowych z telefonu ofiary, a następnie wspólnik wypłaca środki z jej konta. Co zaskakujące, nikt tak naprawdę nie musi kraść ani dotykać karty bankowej ofiary, aby uzyskać dostęp do jej konta.

NFC (Near Field Communication) to technologia bezprzewodowa, która umożliwia komunikację urządzeń znajdujących się blisko siebie. Jest ona wykorzystywana w smartfonach, kartach płatniczych i terminalach płatniczych. Gdy urządzenie mobilne zostanie zainfekowane złośliwym oprogramowaniem NGate, atakujący mogą przechwycić aktywność NFC i przekierować dane transakcji do urządzeń w pobliskich bankomatach. Skradzione dane są następnie wykorzystywane przez wspólnika na smartfonie lub smartwatchu do wypłaty gotówki. Jednak ten zaawansowany atak wymaga planowania i obejmuje wiele etapów.

Najpierw należy zainstalować złośliwe oprogramowanie na urządzeniu docelowym. Zazwyczaj odbywa się to za pomocą taktyk socjotechnicznych, takich jak: wiadomości e-mail typu phishing Albo wiadomości tekstowe zawierające ostrzeżenia o fikcyjnych problemach z bezpieczeństwem lub problemami technicznymi konta bankowego. Czasami po tych fałszywych wiadomościach następuje połączenie telefoniczne, aby nadać im bardziej wiarygodny charakter; dzwoniący prosi potencjalne ofiary o pobranie „aplikacji bankowej”, która pomoże rozwiązać problem. Aplikacja zazwyczaj pochodzi z nieoficjalnego źródła (nie ze sklepu Google Play i będzie wymagała…). Niepotrzebne uprawnienia Informacje finansowe.

Po przeprowadzeniu przez ofiarę fałszywego procesu weryfikacji karty, wspólnik uzyskuje wystarczające informacje, aby móc korzystać z karty debetowej i kodu PIN w najbliższym bankomacie. Ofiara często nie zdaje sobie sprawy, że padła ofiarą oszustwa. Jest to wyrafinowana metoda ataku nie tylko ze względu na wieloetapowość, ale również dlatego, że jednorazowe tokeny dynamiczne generowane dla technologii NFC są tymczasowe, co oznacza, że ​​muszą zostać szybko wykorzystane.

Jak chronić się przed złośliwym oprogramowaniem NGate

Ten rodzaj złośliwego oprogramowania charakteryzuje się wieloetapowym atakiem, co ułatwia jego uniknięcie, jeśli zastosuje się odpowiednie środki ochrony przed każdą warstwą włamania.
Po pierwsze, uważaj na Techniki socjotechniczne W kontaktach z nieznajomymi lub osobami podającymi się za przedstawicieli banków lub firm, zawsze zachowuj ostrożność... Pobieraj aplikacje wyłącznie ze sklepu Google Play lub od zaufanych programistów.Unikaj pobierania jakichkolwiek aplikacji bankowych i finansowych ze [źródła/źródło]. Linki otrzymane za pośrednictwem mediów społecznościowych, wiadomości tekstowych lub z nieznanych źródeł.

Upewnij się również, że Nie udostępniaj danych finansowych osobom, których nie znasz.Nie klikaj w linki, nie pobieraj plików ani nie używaj kodów QR z niezaufanych źródeł. Jeśli otrzymasz telefon, e-mail lub SMS od osoby podającej się za pracownika banku i informującej o problemie z Twoim kontem, Nie wchodź z nimi w interakcje Usuń wiadomość lub zakończ połączenie, a następnie skontaktuj się bezpośrednio z bankiem za pośrednictwem Numer na Twojej karcie lub wyciągu bankowym.

Jednocześnie możesz chronić swój smartfon tak samo jak komputer, poprzez Zainstaluj niezawodny program antywirusowyZaleca się stosowanie Najlepsze aplikacje zabezpieczające dla AndroidaSkanuje telefon w poszukiwaniu złośliwego oprogramowania, zapewnia ochronę przed próbami phishingu i blokuje aplikacje, które mogłyby naruszyć bezpieczeństwo urządzenia. Jeśli masz aktywną subskrypcję oprogramowania zabezpieczającego na komputerze, może ono również zawierać tę funkcję. Usługa ochrony urządzeń mobilnychDlatego lepiej skontaktować się z dostawcą usługi i dowiedzieć się, jakie są dostępne opcje.

Pamiętaj, że Hakerzy i cyberprzestępcy nieustannie opracowują nowe sposoby kradzieży pieniędzy i danych.Dlatego tak ważne jest, aby być na bieżąco z najnowszymi metodami ataków i zagrożeniami. Gdy już zdobędziesz tę wiedzę, podziel się nią z rodziną i znajomymi, aby oni również mogli... Unikaj stania się ofiarą podobnych cyberataków.