بدافزار اندرویدی NGate، داده‌های NFC را برای شبیه‌سازی کارت‌های پرداخت سرقت می‌کند

security news

محققان امنیت سایبری بدافزار اندرویدی جدیدی به نام NGate را کشف کرده‌اند که می‌تواند داده‌های پرداخت بدون تماس قربانیان را از کارت‌های اعتباری و نقدی فیزیکی به دستگاه‌های کنترل‌ شده توسط مهاجم با هدف انجام عملیات کلاهبرداری منتقل کند.

ESET شرکت امنیت سایبری اسلواکی در گزارش جدیدی گفت: که کمپین جرم‌افزاری را مشاهده کرده است که سه بانک در چک را هدف قرار داده است. محققین در تحلیلی گفتند که این بدافزار «قابلیت منحصر به‌ فردی برای انتقال داده‌ها از کارت‌های پرداخت قربانیان، از طریق یک برنامه مخرب نصب شده در دستگاه‌های اندرویدی آن‌ها، به تلفن اندرویدی روت‌ شده نفوذگر دارد». این فعالیت بخشی از کمپین گسترده‌تری است که از نوامبر 2023 با استفاده از  Progressive Web Application (PWA) و WebAPK، مؤسسات مالی در چک را هدف قرار می‌دهد.

هدف نهایی این حملات، شبیه‌سازی داده‌های  near-field communication (NFC) از کارت‌های پرداخت فیزیکی قربانیان با استفاده از NGate و انتقال اطلاعات به دستگاه نفوذگر است که سپس کارت اصلی را جهت برداشت وجه نقد از دستگاه خودپرداز تقلید می‌کند. گفتنی است که NGate ریشه در ابزاری قانونی به نام NFCGate دارد که در سال 2015 برای اهداف تحقیقاتی امنیتی در TU Darmstadt توسعه یافت.

 

https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html