این بدافزار اندرویدی کارت بانکی و پین شما را می دزدد و پول برداشت می کند
علاوه بر تخلیه دیجیتالی حساب بانکی شما، هکرها اکنون می توانند اطلاعات کارت شما را برای برداشت مستقیم وجه نقد از دستگاه خودپرداز سرقت کنند.
تیم واکنش اضطراری رایانه ای لهستانی (CERT Polska) نوع جدیدی از بدافزار را کشف کرده است که دستگاه های اندرویدی را با هدف سرقت اطلاعات کارت بانکی و اطلاعات پین مورد هدف قرار می دهد و سپس توسط هکرها برای برداشت پول از دستگاه خودپرداز استفاده می شود.
به گفته Malwarebytes Blog، بدافزار NGate از مهندسی اجتماعی و فناوری NFC برای استخراج دادههای بانکی از تلفن قربانی استفاده میکند و سپس یک همدست، حساب قربانی را تخلیه میکند. با کمال تعجب، هیچ کس مجبور نیست برای دسترسی به حساب قربانی، کارت نقدی قربانی را به صورت فیزیکی بدزدد یا لمس کند.
NFC (ارتباطات میدان نزدیک) یک فناوری بی سیم است که به دستگاه ها اجازه می دهد در نزدیکی خود با هم ارتباط برقرار کنند و در تلفن های هوشمند، کارت های پرداخت و پایانه ها استفاده می شود. هنگامی که یک دستگاه تلفن همراه به بدافزار NGate آلوده میشود، مهاجمان میتوانند فعالیت NFC را رهگیری کنند، دادههای تراکنش را به دستگاههای خودپرداز نزدیک منتقل کنند، و سپس دادههای دزدیده شده میتواند توسط یک همدست برای برداشت پول نقد از طریق تلفن یا ساعت هوشمند استفاده شود. با این حال، این حمله پیچیده نیاز به برنامه ریزی دارد و به مراحل متعددی نیاز دارد.
ابتدا باید بدافزار بر روی دستگاه مورد نظر نصب شود. این اغلب از طریق ترفندهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ یا پیامکهای حاوی امنیت جعلی یا هشدارهایی در مورد مشکلات فنی حساب بانکی به کار میرود. گاهی اوقات این پیامهای جعلی با تماس تلفنی همراه میشوند تا مشروعتر به نظر برسند. سپس تماسگیرنده از قربانیان احتمالی میخواهد تا یک «برنامه بانکی» را دانلود کنند تا به حل مشکل کمک کند. این برنامه معمولاً از یک منبع غیر رسمی (نه فروشگاه Google Play) می آید و مجوزهای غیر ضروری و اطلاعات مالی را درخواست می کند.
چگونه می توانید از خود در برابر بدافزار NGate محافظت کنید؟
این بدافزار از این جهت خاص است که به چندین مرحله نیاز دارد. بنابراین اگر مطمئن شوید که از خود در برابر لایههای حملات محافظت میکنید، میتوان از آن اجتناب کرد. ابتدا، هنگام برخورد با افراد غریبه یا هر کسی که ادعای نمایندگی یک بانک یا تجارت دیگر را دارد، حتما مراقب تاکتیک های مهندسی اجتماعی باشید. به طور مشابه، برنامه ها را فقط از فروشگاه Google Play یا از توسعه دهندگان مورد اعتماد دانلود کنید. هر کاری که انجام می دهید، هرگز برنامه های بانکی و مالی را از رسانه های اجتماعی، پیامک ها یا لینک هایی که از منابع ناشناس برای شما ارسال می شود دانلود نکنید.
همچنین میخواهید مطمئن شوید که اطلاعات مالی را به افرادی که نمیشناسید نمیدهید. هرگز روی پیوندها کلیک نکنید، چیزی دانلود نکنید، یا از کدهای QR افراد غریبه استفاده نکنید. اگر شخصی تماس گرفت، ایمیل زد یا پیامک نوشت که ادعا میکند از موسسه مالی شماست و میگوید مشکلی در حساب شما وجود دارد، ایمیل را حذف کنید، فرستنده پیام را قطع یا مسدود کنید، و مستقلاً با ارائهدهنده خود تماس بگیرید. شماره تلفنی که در کارت نقدی یا صورت حساب خود پیدا می کنید همیشه ایده خوبی است.
همچنین میتوانید مانند لپتاپ یا رایانهتان، از دستگاههای تلفن همراه خود با نرمافزار آنتیویروس محافظت کنید. ما به شدت بهترین برنامه های آنتی ویروس اندروید را توصیه می کنیم که می توانند بدافزار را اسکن کنند، محافظت در برابر فیشینگ را ارائه دهند و حتی برنامه هایی را که ممکن است خطر امنیتی ایجاد کنند را خاموش کنند. با این حال، اگر قبلاً اشتراک بهترین نرم افزار آنتی ویروس برای رایانه خود را دارید، ممکن است از قبل این گزینه را داشته باشید که از دستگاه های تلفن همراه خود از طریق آن محافظت کنید. بنابراین با ارائه دهنده آنتی ویروس خود مشورت کنید تا ببینید چه نوع محافظتی از تلفن همراه ارائه می دهند.
هکرها و مجرمان سایبری همچنان به یافتن راه های جدیدی برای کلاهبرداری از پولی که به سختی به دست آورده اید، پیدا می کنند. بنابراین، مطلع ماندن (به معنای واقعی کلمه) در مورد آخرین روشها و تهدیدات حمله مفید است. و هنگامی که این کار را انجام دادید، مطمئن شوید که این اطلاعات را با خانواده و دوستان خود نیز به اشتراک بگذارید، تا آنها بتوانند قربانی حمله خطرناکی مانند این نشوند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.