Ένα νέο malware (κακόβουλο λογισμικό) με την ονομασία NGate έχει προκαλέσει ανησυχία στους ειδικούς κυβερνοασφάλειας λόγω της πρωτοφανής μεθόδου λειτουργίας του.
Το malware στοχεύει συσκευές Android και επιτρέπει σε κυβερνοεγκληματίες να πραγματοποιούν αναλήψεις μετρητών από ΑΤΜ χωρίς να έχουν στην κατοχή τους την κάρτα του θύματος.
Η τεχνική αυτή συνδυάζει κοινωνική μηχανική, υποκλοπή δεδομένων πληρωμών και κατάχρηση της τεχνολογίας NFC, δημιουργώντας ένα επικίνδυνο περιβάλλον για τους χρήστες κινητών συσκευών.
Πώς εξαπλώνεται το NGate
Το malware εγκαθίσταται όταν ο χρήστης πειστεί να κατεβάσει μια φαινομενικά νόμιμη εφαρμογή, συνήθως μέσα από σύνδεσμο που φτάνει μέσω SMS ή email. Το μήνυμα εμφανίζεται να προέρχεται από την τράπεζα ή από υπηρεσία ηλεκτρονικών πληρωμών και προτρέπει τον χρήστη να «επικαιροποιήσει» την κάρτα ή τα στοιχεία ασφαλείας του. Η εφαρμογή δεν προέρχεται από επίσημο κατάστημα και ζητά πρόσβαση σε λειτουργίες του τηλεφώνου που δεν σχετίζονται με δήθεν ενημέρωση ασφαλείας.
Αφού ο χρήστης εγκαταστήσει την εφαρμογή, το NGate ζητά την καταχώρηση στοιχείων κάρτας και PIN ή την πραγματοποίηση ανέπαφης επαλήθευσης με τη χρήση NFC. Τα δεδομένα που συλλέγονται αποστέλλονται στους δράστες που μπορούν να δημιουργήσουν ψηφιακό αντίγραφο της κάρτας.
Εκμετάλλευση μέσω ATM
Η πρωτοτυπία του NGate έγκειται στη δυνατότητα των δραστών να χρησιμοποιήσουν τα κλεμμένα στοιχεία σε ειδικά διαμορφωμένες συσκευές, οι οποίες λειτουργούν σαν αντίγραφα κάρτας πληρωμών. Στη συνέχεια πραγματοποιούν αναλήψεις από ΑΤΜ σαν να είχαν φυσική πρόσβαση στην κάρτα.
Σε αντίθεση με κλασικές τεχνικές όπως το skimming ή η κλοπή φυσικών καρτών, το NGate δεν απαιτεί φυσική επαφή μεταξύ θύματος και εγκληματία. Η επίθεση μπορεί να πραγματοποιηθεί εξ αποστάσεως και να ολοκληρωθεί με φυσική ανάληψη σε διαφορετική χώρα, κάνοντας δύσκολο τον εντοπισμό και την απόδοση ευθυνών.
Γιατί η απειλή είναι σοβαρή
Η απάτη είναι ιδιαίτερα επικίνδυνη επειδή εκμεταλλεύεται την εμπιστοσύνη των χρηστών στις εφαρμογές πληρωμών και στη λειτουργία NFC. Η επίθεση βασίζεται στην έλλειψη ενημέρωσης και στην ψυχολογική πίεση που ασκούν τα μηνύματα, τα οποία μιλούν για δήθεν προβλήματα ασφάλειας.
Καθώς το malware δεν γίνεται άμεσα αντιληπτό, οι χρήστες μπορεί να χάσουν χρήματα προτού καταλάβουν τι συνέβη. Η ύπαρξη πραγματικής ανάληψης μετρητών αντί για απλή ηλεκτρονική συναλλαγή δυσχεραίνει τον εντοπισμό και την ανάκτηση χρημάτων.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
