NGate: Νέο Android malware βοηθά hackers να κλέψουν χρήματα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
NGate: Νέο Android malware βοηθά hackers να κλέψουν χρήματα
https://www.secnews.gr/613906/ngate-neo-android-malware-boitha-hackers-na-klepsoun-xrimata/
Aug 22nd 2024, 14:54
Ένα νέο Android malware, με το όνομα NGate, στέλνει στοιχεία κάρτας και δεδομένα NFC σε εγκληματίες του κυβερνοχώρου για αναλήψεις χρημάτων από ATM.
Σύμφωνα με ερευνητές ασφαλείας της ESET, η εκστρατεία διανομής του NGate είναι ενεργή από τον Μάρτιο του 2024 και έχει στοχεύσει πελάτες σε τουλάχιστον τρεις τσεχικές τράπεζες. Τα θύματα κατεβάζουν το NGate malware στην Android συσκευή τους, χωρίς να το καταλάβουν, μέσω μιας phishing επίθεσης πολλαπλών σταδίων.
Αφού εγκατασταθεί και ανοίξει στη συσκευή, το NGate εμφανίζει έναν ψεύτικο ιστότοπο που ζητά τα τραπεζικά στοιχεία του θύματος. Αυτά αποστέλλονται στον διακομιστή του εισβολέα.
Δείτε επίσης: Σιγκαπούρη: Δύο άνδρες κατηγορούνται για διανομή Android malware
Ωστόσο, η πιο ενδιαφέρουσα λειτουργία, που ονομάζεται "NFCGate", αναμεταδίδει δεδομένα near field communication (NFC) μεταξύ των συσκευών του θύματος και του εισβολέα. Το NFC είναι μια ασύρματη τεχνολογία μικρής εμβέλειας που χρησιμοποιείται για ανέπαφες πληρωμές σε καταστήματα, καθώς και για αναλήψεις από ΑΤΜ, μαζί με το PIN του χρήστη.
Το NGate malware προτρέπει τα θύματα να εισαγάγουν πληροφορίες, όπως banking customer ID, ημερομηνία γέννησης και τον κωδικό PIN της κάρτας τους. Τους ζητά επίσης να ενεργοποιήσουν το NFC στα smartphone τους και να τοποθετήσουν την κάρτα πληρωμής τους δίπλα στη συσκευή. Με αυτόν τον τρόπο, η κακόβουλη εφαρμογή είναι σε θέση να αναγνωρίσει την κάρτα.
Με τα κλεμμένα δεδομένα NFC και το PIN, ο εισβολέας μπορεί να κάνει ανάληψη μετρητών σε ένα ΑΤΜ. Εάν δεν λειτουργήσει αυτή η τεχνική, ο εισβολέας εξακολουθεί να έχει τις τραπεζικές πληροφορίες του θύματος και έτσι μπορεί να αποκτήσει πρόσβαση στον λογαριασμό του και να μεταφέρει χρήματα.
Δείτε επίσης: Το Android malware PixPirate χρησιμοποιεί νέα τακτική απόκρυψης
Πώς λειτουργεί το Android Malware NGate;
Η επίθεση έχει διάφορα στάδια:
Ο επιτιθέμενος στέλνει στο θύμα έναν σύνδεσμο phishing μέσω SMS.
Το θύμα εγκαθιστά άθελά του μια κακόβουλη εφαρμογή που μοιάζει με μια νόμιμη τραπεζική εφαρμογή.
Η εφαρμογή ζητά από τον χρήστη να εισαγάγει τραπεζικές πληροφορίες.
Η εφαρμογή στέλνει τα credentials στον διακομιστή του εισβολέα.
Ο εισβολέας καλεί το θύμα υποδυόμενος έναν τραπεζικό υπάλληλο, και αναφέρεται σε ένα υποτιθέμενο περιστατικό ασφαλείας. Τον προτρέπει να αλλάξει το PIN του και να επαληθεύσει την κάρτα του μέσω της κακόβουλης εφαρμογής.
Ο εισβολέας στέλνει έναν σύνδεσμο SMS για λήψη του κακόβουλου λογισμικού NGate.
Το NGate malware αναμεταδίδει το PIN και το NFC traffic του θύματος από την κάρτα πληρωμής του.
Δείτε επίσης: XLoader Android malware: Νέα έκδοση εκτελείται αυτόματα στη συσκευή
Για την προστασία από Android malware, είναι σημαντικό οι χρήστες να ακολουθούν κάποιες βέλτιστες πρακτικές ασφαλείας, όπως:
Λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store
Ενημέρωση συσκευής και εφαρμογών
Μεγάλη προσοχή σε ύποπτους συνδέσμους ή συνημμένα που αποστέλλονται μέσω email ή εφαρμογών ανταλλαγής μηνυμάτων
Σε αυτή την περίπτωση, χρειάζεται και απενεργοποίηση του NFC όταν δεν είναι απαραίτητο.
Επιπλέον, η χρήση ενός αξιόπιστου λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στον εντοπισμό και την κατάργηση malware σε συσκευές Android. Καθώς η τεχνολογία εξελίσσεται, το ίδιο συμβαίνει και με τις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να στοχεύουν χρήστες Android. Η ενημέρωση σχετικά με πιθανές απειλές και η λήψη των απαραίτητων προφυλάξεων μπορεί να σας βοηθήσει να διατηρήσετε τη συσκευή και τα προσωπικά σας στοιχεία ασφαλή. Επομένως, πρέπει να είστε πάντα σε εγρήγορση και να λαμβάνετε προληπτικά μέτρα για να προστατεύσετε την Android συσκευή σας από malware!
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
NGate: Νέο Android malware βοηθά hackers να κλέψουν χρήματα
https://www.secnews.gr/613906/ngate-neo-android-malware-boitha-hackers-na-klepsoun-xrimata/
Aug 22nd 2024, 14:54
Ένα νέο Android malware, με το όνομα NGate, στέλνει στοιχεία κάρτας και δεδομένα NFC σε εγκληματίες του κυβερνοχώρου για αναλήψεις χρημάτων από ATM.
Σύμφωνα με ερευνητές ασφαλείας της ESET, η εκστρατεία διανομής του NGate είναι ενεργή από τον Μάρτιο του 2024 και έχει στοχεύσει πελάτες σε τουλάχιστον τρεις τσεχικές τράπεζες. Τα θύματα κατεβάζουν το NGate malware στην Android συσκευή τους, χωρίς να το καταλάβουν, μέσω μιας phishing επίθεσης πολλαπλών σταδίων.
Αφού εγκατασταθεί και ανοίξει στη συσκευή, το NGate εμφανίζει έναν ψεύτικο ιστότοπο που ζητά τα τραπεζικά στοιχεία του θύματος. Αυτά αποστέλλονται στον διακομιστή του εισβολέα.
Δείτε επίσης: Σιγκαπούρη: Δύο άνδρες κατηγορούνται για διανομή Android malware
Ωστόσο, η πιο ενδιαφέρουσα λειτουργία, που ονομάζεται "NFCGate", αναμεταδίδει δεδομένα near field communication (NFC) μεταξύ των συσκευών του θύματος και του εισβολέα. Το NFC είναι μια ασύρματη τεχνολογία μικρής εμβέλειας που χρησιμοποιείται για ανέπαφες πληρωμές σε καταστήματα, καθώς και για αναλήψεις από ΑΤΜ, μαζί με το PIN του χρήστη.
Το NGate malware προτρέπει τα θύματα να εισαγάγουν πληροφορίες, όπως banking customer ID, ημερομηνία γέννησης και τον κωδικό PIN της κάρτας τους. Τους ζητά επίσης να ενεργοποιήσουν το NFC στα smartphone τους και να τοποθετήσουν την κάρτα πληρωμής τους δίπλα στη συσκευή. Με αυτόν τον τρόπο, η κακόβουλη εφαρμογή είναι σε θέση να αναγνωρίσει την κάρτα.
Με τα κλεμμένα δεδομένα NFC και το PIN, ο εισβολέας μπορεί να κάνει ανάληψη μετρητών σε ένα ΑΤΜ. Εάν δεν λειτουργήσει αυτή η τεχνική, ο εισβολέας εξακολουθεί να έχει τις τραπεζικές πληροφορίες του θύματος και έτσι μπορεί να αποκτήσει πρόσβαση στον λογαριασμό του και να μεταφέρει χρήματα.
Δείτε επίσης: Το Android malware PixPirate χρησιμοποιεί νέα τακτική απόκρυψης
Πώς λειτουργεί το Android Malware NGate;
Η επίθεση έχει διάφορα στάδια:
Ο επιτιθέμενος στέλνει στο θύμα έναν σύνδεσμο phishing μέσω SMS.
Το θύμα εγκαθιστά άθελά του μια κακόβουλη εφαρμογή που μοιάζει με μια νόμιμη τραπεζική εφαρμογή.
Η εφαρμογή ζητά από τον χρήστη να εισαγάγει τραπεζικές πληροφορίες.
Η εφαρμογή στέλνει τα credentials στον διακομιστή του εισβολέα.
Ο εισβολέας καλεί το θύμα υποδυόμενος έναν τραπεζικό υπάλληλο, και αναφέρεται σε ένα υποτιθέμενο περιστατικό ασφαλείας. Τον προτρέπει να αλλάξει το PIN του και να επαληθεύσει την κάρτα του μέσω της κακόβουλης εφαρμογής.
Ο εισβολέας στέλνει έναν σύνδεσμο SMS για λήψη του κακόβουλου λογισμικού NGate.
Το NGate malware αναμεταδίδει το PIN και το NFC traffic του θύματος από την κάρτα πληρωμής του.
Δείτε επίσης: XLoader Android malware: Νέα έκδοση εκτελείται αυτόματα στη συσκευή
Για την προστασία από Android malware, είναι σημαντικό οι χρήστες να ακολουθούν κάποιες βέλτιστες πρακτικές ασφαλείας, όπως:
Λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store
Ενημέρωση συσκευής και εφαρμογών
Μεγάλη προσοχή σε ύποπτους συνδέσμους ή συνημμένα που αποστέλλονται μέσω email ή εφαρμογών ανταλλαγής μηνυμάτων
Σε αυτή την περίπτωση, χρειάζεται και απενεργοποίηση του NFC όταν δεν είναι απαραίτητο.
Επιπλέον, η χρήση ενός αξιόπιστου λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στον εντοπισμό και την κατάργηση malware σε συσκευές Android. Καθώς η τεχνολογία εξελίσσεται, το ίδιο συμβαίνει και με τις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να στοχεύουν χρήστες Android. Η ενημέρωση σχετικά με πιθανές απειλές και η λήψη των απαραίτητων προφυλάξεων μπορεί να σας βοηθήσει να διατηρήσετε τη συσκευή και τα προσωπικά σας στοιχεία ασφαλή. Επομένως, πρέπει να είστε πάντα σε εγρήγορση και να λαμβάνετε προληπτικά μέτρα για να προστατεύσετε την Android συσκευή σας από malware!
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια