کمیته رکن چهارم – نسخه جدید بدافزار NGate با پنهان شدن در اپلیکیشن پرداخت HandyPay، کاربران اندروید را هدف سرقت اطلاعات بانکی قرار داده است. این بدافزار از طریق فناوری NFC دادههای کارت را استخراج میکند.
به گزارش کمیته رکن چهارم، بدافزار NGate که پیشتر نیز در حملات مرتبط با سرقت اطلاعات پرداخت شناسایی شده بود، اکنون با روشی جدید و پنهانکارانه بازگشته است. در این نسخه، مهاجمان از یک اپلیکیشن بهظاهر معتبر برای انجام پرداختهای موبایلی استفاده کردهاند تا شناسایی بدافزار را دشوارتر کنند.
در این حملات، پس از نصب برنامه آلوده، کاربر ترغیب میشود اپلیکیشن را بهعنوان ابزار پیشفرض پرداخت NFC تنظیم کند و سپس اطلاعاتی مانند رمز کارت بانکی را وارد کند. در مرحله بعد، از کاربر خواسته میشود کارت بانکی خود را به گوشی نزدیک کند تا اطلاعات آن خوانده شود. دادههای استخراجشده به مهاجم ارسال شده و میتواند برای سوءاستفاده مالی مورد استفاده قرار گیرد.
بررسیها نشان میدهد این بدافزار از روشهای مهندسی اجتماعی برای فریب کاربران استفاده میکند و از طریق اپلیکیشنهای جعلی یا صفحات اینترنتی مشابه سرویسهای معتبر منتشر میشود. در برخی موارد، کاربران با وعدههای فریبنده به نصب فایلهای مخرب هدایت میشوند.
پیشینه
در سالهای اخیر، استفاده از فناوریهای ارتباطی کوتاهبرد مانند NFC در پرداختهای موبایلی افزایش یافته است. همزمان، بدافزارهایی که این فناوری را هدف قرار میدهند نیز در حال گسترش هستند و میتوانند تهدیدی جدی برای امنیت اطلاعات مالی کاربران ایجاد کنند.
منبع: BleepingComputer
