فکر میکنید ضربه زدن برای پرداخت امنتر است؟ بدافزار جدید اندروید از داده های NFC سرقت شده برای تخلیه حساب های شما استفاده می کند
تغییر از کارتهای پین و تراشه به کارتهای بدون تماس راهی عالی برای در امان ماندن از ویروس به نظر میرسید. کلاهبرداران کارت اعتباریاما جدید بدافزار اندروید این فناوری از همان فناوری استفاده میکند که در Tap-to-Pay برای سرقت دادههای پرداخت از قربانیان ناآگاه استفاده میشود.
همانطور که گزارش شده است اخبار هکرهابدافزار مورد بحث توسط محققان امنیتی ESET و NGate نامگذاری شد NFC داده ها برای شبیه سازی کارت های اعتباری و نقدی بدون تماس در تلفن هوشمند یک هکر. با استفاده از این کارت های پرداخت شبیه سازی شده در تلفن های خود، آنها می توانند حساب های بانکی قربانیان را با استفاده از آنها برای برداشت پول از دستگاه های خودپرداز خالی کنند.
در اینجا همه چیزهایی که باید در مورد این نوع جدید بدافزار اندروید و نحوه ایمن ماندن در برابر هکرها بدانید آورده شده است.
جعل هویت بانک ها برای ربودن گوشی ها
بدافزار NGate بر اساس یک ابزار قانونی به نام NFCGate است که برای اولین بار توسط دانشجویان آزمایشگاه امن شبکه موبایلی TU Darmstadt در سال 2015 ایجاد شد. اما از آن زمان، تکنیک مورد استفاده توسط این ابزار توسط هکرها به سلاح تبدیل شد.
به قول کسی گزارش جدید از ESET، مهاجمان پشت این آخرین کمپین NGate از ترکیبی استفاده می کنند مهندسی اجتماعی و فیشینگ پیامکی برای فریب کاربران ناآگاه اندروید برای نصب مستقیم بدافزار. این کار از طریق سایت های جعلی که از بانک های واقعی یا اپلیکیشن های موبایل تقلید می کنند انجام می شود فروشگاه Google Play.
از نوامبر سال گذشته تا مارس امسال، شش برنامه مخرب مختلف شناسایی شدند که بدافزار NGate را منتشر می کردند. با این حال، پس از دستگیری یک جوان 22 ساله که در حال برداشت پول از دستگاه های خودپرداز در جمهوری چک با استفاده از کارت های دزدیده شده، توسط مجریان قانون دستگیر شد، فعالیت های مخرب به طور قابل توجهی کاهش یافت.
هنگامی که یکی از برنامه های مخرب مورد استفاده برای توزیع بدافزار NGate بر روی تلفن هوشمند قربانی نصب می شود، از قربانی خواسته می شود اطلاعات مالی حساس مانند شناسه مشتری بانکی، تاریخ تولد و کد پین کارت بانکی را وارد کند. صفحه فیشینگ با WebView موجود است. با این حال، از آنها خواسته می شود NFC را روی تلفن خود روشن کنند و به آنها گفته می شود که کارت نقدی یا اعتباری خود را در NFC قرار دهند تا زمانی که برنامه مخرب کارت آنها را شناسایی کند.
بدتر از همه، قربانیان همچنین تماس هایی از مهاجمان خود دریافت می کنند که وانمود می کنند کارمند بانک هستند و به آنها اطلاع می دهند که حساب های آنها به خطر افتاده است زیرا برنامه مخرب مورد نظر را نصب کرده اند. سپس از قربانیان خواسته می شود تا کد پین خود را تغییر دهند و کارت خود را با استفاده از برنامه NGate دیگر تأیید کنند.
چگونه از بدافزارهای پیشرفته اندروید در امان بمانیم
در حال حاضر بدافزار NGate فقط توسط هکرها برای هدف قرار دادن صاحبان رایانه استفاده می شود. بهترین گوشی های اندروید در چک با این حال، مانند سایر تهدیدات آنلاین، این تهدید به راحتی می تواند به ایالات متحده آمریکا، انگلستان، کانادا، استرالیا و سایر کشورهای جهان سرایت کند. بنابراین، باید مراقب حملات بدافزار پیچیدهتری مانند این باشید.
برای جلوگیری از آلوده شدن به بدافزار NGate، ESET به کاربران اندروید توصیه میکند که برنامهها را فقط از فروشگاههای برنامه رسمی مانند Google Play Store، Samsung Galaxy Store و Amazon Appstore دانلود کنند. همچنین باید URL تمام وبسایتهایی را که بازدید میکنید به دقت بررسی کنید و از کلیک روی پیوندها در ایمیلها و پیامهای فرستندههای ناشناس خودداری کنید.
از آنجایی که این حمله از NFC برای سرقت کارتهای نقدی و اعتباری شما استفاده میکند، ممکن است بخواهید زمانی که فعالانه از آن استفاده نمیکنید، این ویژگی را خاموش کنید. سرمایهگذاری روی قاب گوشی که اسکنهای RFID ناخواسته را مسدود میکند نیز میتواند کمک کند، که میتواند مانع از استفاده هکرها از NFC برای سرقت کارتهای پرداخت شما شود. همچنین می توانید از نسخه های دیجیتال کارت های فیزیکی خود در تلفن خود استفاده کنید. این نسخههای دیجیتالی بهطور ایمن در دستگاه شما ذخیره میشوند، و میتوانید با استفاده از دادههای بیومتریک مانند اثر انگشت یا اسکن صورت، آنها را حتی بیشتر ایمن نگه دارید.
از آنجایی که ما با بدافزار سروکار داریم، شما همچنین میخواهید مطمئن شوید که: Google Play Protection پس از فعال شدن در دستگاه شما، میتواند تمام برنامههای موجود و برنامههای جدیدی را که دانلود میکنید از نظر ویروس اسکن کند. اما برای محافظت بیشتر، باید از یکی از این موارد نیز استفاده کنید: بهترین برنامه های آنتی ویروس اندروید در کنار شما
هکرها همیشه در حال یافتن راههای هوشمندانه برای سرقت پولهایی هستند که به سختی به دست آوردهاید، و بدافزار NGate نمونهای عالی از این موضوع است. با این حال، اگر اقدامات احتیاطی لازم را انجام دهید و مراقب آنلاین باشید، مشکلی برای جلوگیری از قربانی شدن این تهدید جدید نخواهید داشت.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide