محققان امنیت سایبری بدافزار اندرویدی جدیدی به نام NGate را کشف کردهاند که میتواند دادههای پرداخت بدون تماس قربانیان را از کارتهای اعتباری و نقدی فیزیکی به دستگاههای کنترل شده توسط مهاجم با هدف انجام عملیات کلاهبرداری منتقل کند.
ESET شرکت امنیت سایبری اسلواکی در گزارش جدیدی گفت: که کمپین جرمافزاری را مشاهده کرده است که سه بانک در چک را هدف قرار داده است. محققین در تحلیلی گفتند که این بدافزار «قابلیت منحصر به فردی برای انتقال دادهها از کارتهای پرداخت قربانیان، از طریق یک برنامه مخرب نصب شده در دستگاههای اندرویدی آنها، به تلفن اندرویدی روت شده نفوذگر دارد». این فعالیت بخشی از کمپین گستردهتری است که از نوامبر 2023 با استفاده از Progressive Web Application (PWA) و WebAPK، مؤسسات مالی در چک را هدف قرار میدهد.
هدف نهایی این حملات، شبیهسازی دادههای near-field communication (NFC) از کارتهای پرداخت فیزیکی قربانیان با استفاده از NGate و انتقال اطلاعات به دستگاه نفوذگر است که سپس کارت اصلی را جهت برداشت وجه نقد از دستگاه خودپرداز تقلید میکند. گفتنی است که NGate ریشه در ابزاری قانونی به نام NFCGate دارد که در سال 2015 برای اهداف تحقیقاتی امنیتی در TU Darmstadt توسعه یافت.
https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html
