کمیته رکن چهارم– یک بدافزار جدید اندرویدی با نام PhantomCard در برزیل شناسایی شده که با سوءاستفاده از قابلیت NFC تراکنشهای بانکی جعلی انجام میدهد. این بدافزار اطلاعات کارت بانکی قربانی را از طریق گوشی به دستگاه مهاجم منتقل کرده و حتی از کاربر میخواهد کد PIN خود را وارد کند.
به گزارش کمیته رکن چهارم، PhantomCard از طریق صفحات جعلی Google Play با نام Proteção Cartões منتشر میشود و با نظرات مثبت ساختگی، کاربران را فریب میدهد. پس از نصب، اطلاعات کارت روی گوشی قربانی خوانده و به سرور مهاجم ارسال میشود. مهاجمان سپس میتوانند از کارت در دستگاههای ATM یا POS درست مثل کارت فیزیکی استفاده کنند.
گزارشها نشان میدهد ابزارهای مشابهی مانند SuperCard X، KingNFC و Z-NFC در بازار زیرزمینی وجود دارند که امکان کپی و سوءاستفاده از کارتهای بانکی از طریق NFC را فراهم میکنند. همچنین در هند، بدافزارهایی مثل SpyBanker علاوه بر سرقت اطلاعات بانکی، قابلیتهایی مانند انتقال تماس، جمعآوری دادههای سیمکارت و حتی نصب ماینر ارز دیجیتال روی گوشی دارند.
برخی بدافزارها برای افزایش سطح دسترسی از ضعفهای فریمورکهای روت مانند KernelSU و SKRoot سوءاستفاده میکنند تا کنترل کامل دستگاه قربانی را به دست بگیرند. این روند نشان میدهد حتی دستگاههای اندروید روتشده نیز بدون اعمال درست کنترل دسترسی و احراز هویت، در برابر تهدیدات امنیتی آسیبپذیر هستند.
