Νέα απάτη στα ΑΤΜ: Μας αδειάζουν χωρίς κάρτα τους λογαριασμούς!
Νέο Android malware εκμεταλλεύεται το για αναλήψεις από ATM χωρίς φυσική κάρτα
Ερευνητές της Polish Computer Emergency Response Team εντόπισαν ένα επικίνδυνο κακόβουλο λογισμικό για Android, το οποίο ονομάζεται ngate και χρησιμοποιεί την τεχνολογία NFC για να επιτρέπει σε εγκληματίες να πραγματοποιούν αναλήψεις από ΑΤΜ χωρίς να χρειάζεται να κλέψουν την φυσική κάρτα του θύματος.
Πώς λειτουργεί το ngate και τι το καθιστά απειλή
Το ngate εγκαθίσταται σε μολυσμένες Android συσκευές και παρακολουθεί τη δυναμική ανταλλαγή δεδομένων που συμβαίνει όταν ο χρήστης πραγματοποιεί πληρωμές μέσω του NFC (tap to pay). Αντί να καταγράφει μόνο τα στατικά στοιχεία της κάρτας, το malware συλλέγει και τους προσωρινούς κωδικούς (tokens) που παράγονται κατά τη συναλλαγή, επιτρέποντας στους επιτιθέμενους να δημιουργούν νόμιμες εμφανιζόμενες συναλλαγές.
Η μέθοδος απάτης περιλαμβάνει δύο βασικά βήματα: πρώτον, η συσκευή του θύματος πρέπει να μολυνθεί, συνήθως μέσω μιας ψεύτικης ή τροποποιημένης εφαρμογής που ζητά πρόσβαση στο NFC. Δεύτερον, το θύμα πρέπει να εκτελέσει μια πληρωμή tap to pay, όπου τοngate καταγράφει τα δεδομένα που μεταφέρονται μέσω NFC και τα αποστέλλει στους εγκληματίες. Αυτοί στη συνέχεια χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν αναλήψεις από ΑΤΜ.
Τεχνολογία NFC και σημεία ευπάθειας
Η τεχνολογία NFC δεν είναι ομοιογενής: παλαιότερα συστήματα βασίζονταν σε στατικούς κωδικούς που υποκλέπτονταν πιο εύκολα, ενώ οι σύγχρονες λύσεις πληρωμών, όπως Visa και Mastercard, χρησιμοποιούν δυναμικά tokens που ανανεώνονται σε κάθε συναλλαγή. Το ngate, ωστόσο, έχει τη δυνατότητα να καταγράφει και αυτά τα δυναμικά στοιχεία, γεγονός που το καθιστά πιο επικίνδυνο από προηγούμενα malware που στόχευαν στο NFC.
Προστασία και προληπτικά μέτρα
Η επίθεση με τοngate δεν μπορεί να εκδηλωθεί χωρίς δύο προϋποθέσεις: ένα μολυσμένο Android κινητό και μια πληρωμή tap to pay. Για αυτό το λόγο, οι ειδικοί προτείνουν να αποφεύγονται οι εφαρμογές από ανεπίσημες πηγές, να προτιμώνται οι επίσημες τραπεζικές εφαρμογές και να ελέγχονται προσεκτικά τα δικαιώματα που ζητούν οι εφαρμογές, ιδιαίτερα η πρόσβαση στο NFC.
Επιπλέον, είναι σημαντικό να διατηρείται το λειτουργικό σύστημα και οι εφαρμογές ενημερωμένες με τις τελευταίες ενημερώσεις ασφαλείας. Σε περίπτωση αμφιβολίας, συνιστάται η χρήση της φυσικής κάρτας σε τερματικό πληρωμών αντί για τη λειτουργία tap to pay.
Η ανακάλυψη του ngate αναδεικνύει τις προκλήσεις που φέρνει η τεχνολογία NFC στην ασφάλεια των ψηφιακών συναλλαγών και υπογραμμίζει την ανάγκη για συνεχή επαγρύπνηση και ενημέρωση τόσο από τους χρήστες όσο και από τις εταιρείες πληρωμών.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
