حمله بدافزار اندروید داده‌های NFC را از کارت شما به دزدی که در یک دستگاه خودپرداز ایستاده و شما را پاک می‌کند، منتقل می‌کند

هکرها و سارقان سایبری همیشه در تلاش هستند تا در نبردی بی پایان برای ورود به تلفن شما و سرقت پول نقدی که به سختی به دست آورده اید از خود پیشی بگیرند. ب،زار اندرویدی تازه کشف شده از خواننده NFC در دستگاه آلوده برای دریافت داده های پرداخت از گوشی شما استفاده می کند و آن اطلاعات را به مهاجمان منتقل می کند. این ب،زار به سارقان این امکان را می‌دهد تا از داده‌های شما در دستگاه‌های خودپرداز و دستگاه‌های POS (نقطه فروش) برای بیرون کشیدن پول یا پرداخت هزینه ،ید از صندوق پول استفاده کنند.

این شرکت که توسط شرکت امنیت سایبری ESET کشف شد، ب،زار را NGate نامید زیرا ابزار NFCGate که برای تجزیه و تحلیل ترافیک NFC استفاده می‌شود توسط مهاجمان استفاده می‌شود. پلیس چک پس از دستگیری یکی از اعضا که از یک دستگاه خودپرداز در پراگ پول نقد را برداشت می کرد، باندی را با استفاده از طرحی مشابه منهدم کرد. در اینجا نحوه عمل کلاهبرداری آمده است. قرب، به دلیل مشکل در اظهارنامه مالیاتی خود، پیامی فوری دریافت می‌کند که در آن از آنها می‌خواهد برنامه‌ای را نصب کنند. این متن حاوی پیوندی به یک وب سایت جعلی است که اعتبار قرب، را جمع آوری می کند
امکان دسترسی مهاجم به حساب بانکی هدف.

تصویر کوچک ویدیو

سپس قرب، یک تماس تلفنی از مهاجم دریافت می کرد که وانمود می کرد کارمند بانک است. به مشتری بانکی گفته می‌شود که پیامکی با پیوندی به برنامه‌ای برای او ارسال می‌شود که برای محافظت از حسابش استفاده می‌شود و به او اجازه می‌دهد شماره پین ​​خود را تغییر دهد و کارت خود را تأیید کند. از قرب، خواسته می شود که NFC را روی تلفن خود فعال کند و کارت را اسکن کند. اپلیکیشن موبایل در واقع ب،زار NGate بود.

این ب،زار می‌تواند داده‌های NFC را از کارت قرب، از طریق یک تلفن هوشمند آسیب‌دیده به گوشی هوشمند مهاجم منتقل کند که سپس می‌تواند کارت را شبیه‌سازی کند. در نتیجه، مجرم اطلاعات را در زمان واقعی دریافت کرده و از دستگاه خودپرداز پول برداشت می کند. ترسناک است، مطمئن باشید.

“بر اساس شناسایی‌های فعلی ما، هیچ برنامه‌ای حاوی این ب،زار در Google Play یافت نشد. کاربران Android به‌طور خودکار در برابر نسخه‌های شناخته شده این ب،زار توسط Google Play Protect محافظت می‌شوند که به‌طور پیش‌فرض در دستگاه‌های Android دارای سرویس‌های Google Play روشن است. Google Play Protect می‌تواند به کاربران هشدار دهد یا برنامه‌هایی را مسدود کند که رفتارهای م،ب از خود نشان می‌دهند، حتی زم، که این برنامه‌ها از منابع خارج از Play آمده باشند.”-Google

گوگل اعلام کرد که چنین ب،زاری در برنامه های فهرست شده در فروشگاه Play یافت نشد. گوگل اشاره کرد که ویژگی Play Protect به کاربران هشدار می دهد و برنامه هایی را که رفتار م،ب نشان می دهند مسدود می کند، حتی اگر آن برنامه ها از منابع شخص ثالث باشند. شش برنامه مملو از NGate از منابع غیر Play Store بین نوامبر و مارس کشف شد که به سه بانک چک حمله ،د.

چگونه می تو،د مطمئن شوید که قرب، نمی شوید؟ هرگز اطلاعات شخصی از جمله شماره پین ​​را به صورت آنلاین ارسال نکنید. حتی اگر به نظر می رسد که متن یا ایمیلی که دریافت کرده اید قانونی است، فقط هیچ اطلاعات شخصی را تحویل ندهید. همیشه فرض کنید که در حال کلاهبرداری هستید. با تماس با شرکت درخواست کننده، درخواست های اطلاعات را تأیید کنید. شماره تلفن را از گوگل دریافت کنید، با شماره مندرج در متن تماس نگیرید.

منبع: https://www.p،nearena.com/news/android-malware-steals-credit-card-info-using-،nd-new-attack_id161768