این شرکت که توسط شرکت امنیت سایبری ESET کشف شد، ب،زار را NGate نامید زیرا ابزار NFCGate که برای تجزیه و تحلیل ترافیک NFC استفاده میشود توسط مهاجمان استفاده میشود. پلیس چک پس از دستگیری یکی از اعضا که از یک دستگاه خودپرداز در پراگ پول نقد را برداشت می کرد، باندی را با استفاده از طرحی مشابه منهدم کرد. در اینجا نحوه عمل کلاهبرداری آمده است. قرب، به دلیل مشکل در اظهارنامه مالیاتی خود، پیامی فوری دریافت میکند که در آن از آنها میخواهد برنامهای را نصب کنند. این متن حاوی پیوندی به یک وب سایت جعلی است که اعتبار قرب، را جمع آوری می کند
امکان دسترسی مهاجم به حساب بانکی هدف.
سپس قرب، یک تماس تلفنی از مهاجم دریافت می کرد که وانمود می کرد کارمند بانک است. به مشتری بانکی گفته میشود که پیامکی با پیوندی به برنامهای برای او ارسال میشود که برای محافظت از حسابش استفاده میشود و به او اجازه میدهد شماره پین خود را تغییر دهد و کارت خود را تأیید کند. از قرب، خواسته می شود که NFC را روی تلفن خود فعال کند و کارت را اسکن کند. اپلیکیشن موبایل در واقع ب،زار NGate بود.
این ب،زار میتواند دادههای NFC را از کارت قرب، از طریق یک تلفن هوشمند آسیبدیده به گوشی هوشمند مهاجم منتقل کند که سپس میتواند کارت را شبیهسازی کند. در نتیجه، مجرم اطلاعات را در زمان واقعی دریافت کرده و از دستگاه خودپرداز پول برداشت می کند. ترسناک است، مطمئن باشید.
نحوه عملکرد حمله ب،زار NGate | اعتبار تصویر-ESET
“بر اساس شناساییهای فعلی ما، هیچ برنامهای حاوی این ب،زار در Google Play یافت نشد. کاربران Android بهطور خودکار در برابر نسخههای شناخته شده این ب،زار توسط Google Play Protect محافظت میشوند که بهطور پیشفرض در دستگاههای Android دارای سرویسهای Google Play روشن است. Google Play Protect میتواند به کاربران هشدار دهد یا برنامههایی را مسدود کند که رفتارهای م،ب از خود نشان میدهند، حتی زم، که این برنامهها از منابع خارج از Play آمده باشند.”-Google
گوگل اعلام کرد که چنین ب،زاری در برنامه های فهرست شده در فروشگاه Play یافت نشد. گوگل اشاره کرد که ویژگی Play Protect به کاربران هشدار می دهد و برنامه هایی را که رفتار م،ب نشان می دهند مسدود می کند، حتی اگر آن برنامه ها از منابع شخص ثالث باشند. شش برنامه مملو از NGate از منابع غیر Play Store بین نوامبر و مارس کشف شد که به سه بانک چک حمله ،د.
چگونه می تو،د مطمئن شوید که قرب، نمی شوید؟ هرگز اطلاعات شخصی از جمله شماره پین را به صورت آنلاین ارسال نکنید. حتی اگر به نظر می رسد که متن یا ایمیلی که دریافت کرده اید قانونی است، فقط هیچ اطلاعات شخصی را تحویل ندهید. همیشه فرض کنید که در حال کلاهبرداری هستید. با تماس با شرکت درخواست کننده، درخواست های اطلاعات را تأیید کنید. شماره تلفن را از گوگل دریافت کنید، با شماره مندرج در متن تماس نگیرید.
منبع: https://www.p،nearena.com/news/android-malware-steals-credit-card-info-using-،nd-new-attack_id161768