Τους τελευταίους μήνες, το σύμπαν του Android έχει συγκλονιστεί από την εμφάνιση δύο νέων κακόβουλων λογισμικών που κλωνοποιούν πιστωτικές κάρτες και είναι ικανά να αδειάσουν τραπεζικούς λογαριασμούς εκμεταλλευόμενοι το... Τεχνολογία NFC. Αυτή η απειλή, που ενορχηστρώνεται κυρίως από δύο οικογένειες κακόβουλου λογισμικού που ονομάζονται NGate y SuperCard X, επηρεάζει τόσο τους απλούς χρήστες όσο και τα χρηματοπιστωτικά ιδρύματα και έχει θέσει σε εγρήγορση τους ειδικούς στον τομέα της κυβερνοασφάλειας σε όλο τον κόσμο. Εάν χρησιμοποιείτε το τηλέφωνό σας για ανέπαφες πληρωμές ή έχετε ενεργοποιημένο το NFC, είναι σημαντικό να κατανοήσετε πώς λειτουργούν αυτές οι απειλές και ποια βήματα μπορείτε να κάνετε για να προστατευτείτε.
Σε αυτό το άρθρο, σας λέμε με σαφή, εξαντλητικό και ενημερωμένο τρόπο όλα όσα πρέπει να γνωρίζετε για το Νέο κακόβουλο λογισμικό που κλωνοποιεί πιστωτικές κάρτες μέσω NFC σε συσκευές Android. Εδώ θα μάθετε πώς λειτουργούν οι κυβερνοεγκληματίες, τις πιο πρόσφατες τεχνικές κοινωνικής μηχανικής, πώς παρακάμπτουν το λογισμικό προστασίας από ιούς και, φυσικά, ποια βήματα μπορείτε να κάνετε για να αποφύγετε να γίνετε το επόμενο θύμα.
Τι συμβαίνει; Το σημείο εκκίνησης της απειλής
Τον τελευταίο χρόνο, αρκετές εταιρείες ασφαλείας, όπως η ESET και η Cleafy, έχουν αποκαλύψει διεθνείς επιχειρήσεις που στοχεύουν... Χρήστες Android, εκμεταλλευόμενοι την άνοδο των ανέπαφων πληρωμών. Ο σκοπός αυτών των επεμβάσεων είναι: Κλοπή δεδομένων τραπεζικής κάρτας και χρήση τους για πραγματοποίηση αγορών ή ανάληψη χρημάτων σε ΑΤΜ και τερματικά POS, όλα αυτά χωρίς να χρειάζεται να έχετε φυσικά την αρχική κάρτα ή να γνωρίζετε τον κωδικό PIN στις περισσότερες περιπτώσεις.
Οι πρωταγωνιστές αυτής της μαζικής επίθεσης είναι δύο συγκεκριμένα κακόβουλα προγράμματα: NGate y SuperCard X. Και τα δύο κακόβουλα προγράμματα έχουν φέρει επανάσταση στον τρόπο με τον οποίο οι εγκληματίες κλωνοποιούν πιστωτικές κάρτες, χρησιμοποιώντας την τεχνολογία Near Field Communication (NFC) που περιλαμβάνουν τα περισσότερα σύγχρονα κινητά τηλέφωνα.
Τι είναι το NGate και πώς κλωνοποιούν κάρτες;
Το NGate εμφανίστηκε στην Ευρώπη μετά από έρευνα της εταιρείας ασφαλείας ESET. Πρόκειται Μια κακόβουλη εφαρμογή που μπορεί να μεταδώσει δεδομένα τραπεζικών καρτών σε πραγματικό χρόνο. από το κινητό τηλέφωνο του θύματος στη συσκευή του εισβολέα. Αυτός ο εισβολέας, με ένα τροποποιημένο (rooted) τηλέφωνο Android, μπορεί να μιμηθεί την κάρτα του θύματος και να πραγματοποιήσει συναλλαγές σε ΑΤΜ και τερματικά POS.
Αυτό που είναι νέο στο NGate είναι η κακή χρήση ενός ακαδημαϊκού εργαλείου που ονομάζεται NFCGate, σχεδιασμένο από φοιτητές στη Γερμανία για τη μελέτη και ανάλυση της κίνησης NFC. Οι κυβερνοεγκληματίες έχουν προσαρμόσει αυτό το έργο για να υποκλέπτουν και να αναμεταδίδουν δεδομένα εξ αποστάσεως. Δηλαδή, Όταν κάποιος φέρει την κάρτα του κοντά στο μολυσμένο τηλέφωνο, τα δεδομένα μεταφέρονται αμέσως στον εγκληματία, ακόμα κι αν βρίσκεται εκατοντάδες μίλια μακριά..
Η μόλυνση συνήθως ξεκινά με ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) (SMS, WhatsApp ή email), παριστάνοντας την τράπεζα του θύματος, προειδοποιώντας για ένα υποτιθέμενο πρόβλημα με τον λογαριασμό του και προτείνοντάς του να κατεβάσει μια εφαρμογή για να το διορθώσει. Τα ανυποψίαστα θύματα εγκαθιστούν την εφαρμογή εκτός του Google Play — το NGate δεν ήταν ποτέ διαθέσιμο σε επίσημα καταστήματα — και άθελά τους παραδίδουν τον έλεγχο της μονάδας NFC στους εισβολείς.
Μόλις εγκατασταθεί η κακόβουλη εφαρμογή, σας ζητείται Πρόσβαση NFC και λέει στο θύμα να κρατήσει την φυσική του κάρτα στο τηλέφωνο «για επαλήθευση». Στην πραγματικότητα, το τηλέφωνο διαβάζει τις πληροφορίες της κάρτας και τις μεταδίδει στον εισβολέα. Η NGate ενδέχεται ακόμη και να ζητήσει πρόσθετες πληροφορίες, όπως το PIN σας, το αναγνωριστικό τραπεζικού λογαριασμού ή την ημερομηνία γέννησής σας, για να αυξήσει τον έλεγχο του λογαριασμού.
SuperCard X: Η τελευταία γενιά κακόβουλου λογισμικού NFC για Android που κλωνοποιεί κάρτες
Η SuperCard X αντιπροσωπεύει την εξέλιξη της απάτης NFC. Ανακαλύφθηκε από την Cleaphy Labs και έχει ισχυρούς δεσμούς με κινεζικές ομάδες κυβερνοεγκληματιών, αυτό Το κακόβουλο λογισμικό διανέμεται ως MaaS (malware-as-a-service) σε παράνομα φόρουμ και κανάλια Telegram, καθιστώντας δυνατή τη χρήση τους από κυβερνοεγκληματίες με περιορισμένες τεχνικές γνώσεις. Πληρώνοντας μια συνδρομή, αυτοί οι «πελάτες» αποκτούν πρόσβαση στο λογισμικό, στις οδηγίες, ακόμη και σε τεχνική υποστήριξη.
Το SuperCard X έχει εντοπιστεί σε επιθέσεις που στοχεύουν κυρίως την Ιταλία, αν και διάφορες πηγές δείχνουν ότι η απειλή έχει ήδη ευρωπαϊκή εμβέλεια και θα μπορούσε να είναι ενεργή στην Ισπανία. Ο τρόπος λειτουργίας είναι εξαιρετικά εκλεπτυσμένος και προσθέτει βήματα κοινωνικής μηχανικής για να μεγιστοποιήσει την επιτυχία της εξαπάτησης.
Έτσι λειτουργεί η επίθεση SuperCard X
- Όλα ξεκινούν με ένα Δόλια SMS ή WhatsApp, στο οποίο το θύμα ειδοποιείται για ένα υποτιθέμενο σοβαρό πρόβλημα με τον τραπεζικό του λογαριασμό. Σας προτρέπουμε να καλέσετε έναν αριθμό στον οποίο, φυσικά, απαντά ένας εγκληματίας που παριστάνει την ομάδα υποστήριξης της τράπεζας.
- Κατά τη διάρκεια της κλήσης, ο εισβολέας εφαρμόζει τεχνικές κοινωνική μηχανική για την απόκτηση ευαίσθητων δεδομένων: αριθμός κάρτας και PIN. Μπορείτε ακόμη και να πείσετε το θύμα να καταργήσει τα όρια δαπανών στην κάρτα του χρησιμοποιώντας την εφαρμογή της τράπεζάς του.
- Το επόμενο βήμα είναι να πειστεί ο χρήστης να εγκαταστήσει μια εφαρμογή που ονομάζεται "Reader", η οποία υποτίθεται ότι ενισχύει την ασφάλεια. Στην πραγματικότητα, ο «Αναγνώστης» είναι ο εαυτός του Κακόβουλο λογισμικό SuperCard X, το οποίο ζητά ελάχιστα αλλά απαραίτητα δικαιώματα, όπως πρόσβαση στο NFC.
- Το θύμα, νομίζοντας ότι συνεργάζεται με μια διαδικασία επαλήθευσης, κρατά την κάρτα του κοντά στο τηλέφωνο. Τότε, Ο αναγνώστης συλλέγει δεδομένα NFC και τα στέλνει στους εισβολείς.
- Από την πλευρά των εγκληματιών, μια συσκευή Android εκτελεί την εφαρμογή "Tapper", η οποία Μπορεί να μιμηθεί την κάρτα του θύματος και να κάνει ανέπαφες πληρωμές και αναλήψεις μετρητών σε ΑΤΜ.. Επειδή πρόκειται για μικρές συναλλαγές, συχνά περνούν απαρατήρητες από τις τράπεζες.
Το ανησυχητικό είναι ότι αυτή τη στιγμή Το SuperCard X δεν ανιχνεύεται από τα κύρια προγράμματα προστασίας από ιούς, δεν περιλαμβάνεται καν στις μηχανές αναζήτησης του VirusTotal, γεγονός που το καθιστά μια σιωπηλή και δύσκολη απειλή στην καταπολέμησή της. Η Google διαβεβαιώνει ότι δεν υπάρχουν εφαρμογές για αυτό το κακόβουλο λογισμικό στο Google Play, αλλά προειδοποιεί επίσης ότι δεν πρέπει να βασίζεστε τυφλά σε αυτοματοποιημένα μέτρα προστασίας.
Γιατί είναι τόσο επικίνδυνα αυτά τα κακόβουλα προγράμματα κλωνοποίησης καρτών;
Η μεγάλη διαφορά σε σύγκριση με το προηγούμενο κακόβουλο λογισμικό έγκειται στην ικανότητα να μετάδοση δεδομένων NFC σε πραγματικό χρόνο, το οποίο επιτρέπει στους εισβολείς να προσομοιώνουν την παρουσία της φυσικής κάρτας σε ένα ΑΤΜ ή τερματικό POS, ακόμη και σε μεγάλες αποστάσεις. Επιπλέον, τόσο το NGate όσο και το SuperCard X ζητούν ελάχιστες άδειες, αποφεύγουν τις επικαλύψεις οθόνης και δεν απαιτούν πρόσβαση σε SMS ή κλήσεις, γεγονός που καθιστά ακόμη πιο δύσκολο τον εντοπισμό τους.
Η πλατφόρμα SuperCard X χρησιμοποιεί το πρωτόκολλο αμοιβαίο TLS (mTLS) για την κρυπτογράφηση και την προστασία της επικοινωνίας μεταξύ του κακόβουλου λογισμικού και του διακομιστή ελέγχου. Αυτό εμποδίζει τους ερευνητές ή τις αρχές επιβολής του νόμου να παρακολουθούν εύκολα την κίνηση για την παρακολούθηση ή τον εντοπισμό χειριστών κακόβουλου λογισμικού.
Αυτές οι πτυχές, σε συνδυασμό με τη διανομή μέσω κακόβουλο λογισμικό ως υπηρεσία, έχουν εκδημοκρατικοποιήσει την πρόσβαση στην απάτη NFC, διευκολύνοντας κάθε κυβερνοεγκληματία, ακόμη και για όσους δεν διαθέτουν εκτεταμένες τεχνικές γνώσεις, να έχει πρόσβαση σε έτοιμα προς χρήση εργαλεία κλωνοποίησης καρτών.
Ποιος βρίσκεται στο επίκεντρο;
Ο κύριος στόχος αυτών των επιθέσεων είναι Χρήστες Android με κινητό τηλέφωνο με τσιπ NFC και τραπεζικές κάρτες με τεχνολογία ανέπαφης συναλλαγής. Οι επιτιθέμενοι στοχεύουν χρήστες που εμπιστεύονται τις επικοινωνίες της τράπεζάς τους, που δεν έχουν ενεργοποιήσει προηγμένες προστασίες και, πάνω απ' όλα, που δεν είναι αρκετά προσεκτικοί κατά την εγκατάσταση εφαρμογών εκτός επίσημων καταστημάτων.
Το εύρος, ωστόσο, είναι παγκόσμιο: η υποδομή έχει εντοπιστεί στην Ευρώπη, ειδικά στην Ιταλία, αλλά τίποτα δεν εμποδίζει την επίθεση να εξαπλωθεί σε άλλες χώρες. Οι τράπεζες και οι εκδότες καρτών, καθώς και οι προγραμματιστές χρηματοοικονομικών εφαρμογών, βρίσκονται επίσης στο στόχαστρο των κυβερνοεγκληματιών, καθώς μια μαζική παραβίαση θα μπορούσε να προκαλέσει σημαντική οικονομική ζημία και ζημία στη φήμη.
Στρατηγικές πρόληψης για χρήστες κατά του κακόβουλου λογισμικού κλωνοποίησης καρτών
Αν και η κατάσταση μπορεί να φαίνεται κρίσιμη, υπάρχουν πρακτικά μέτρα που μπορούν να ελαχιστοποιήσουν ή ακόμη και να εξουδετερώσουν τον κίνδυνο ενάντια σε αυτές τις επιθέσεις. Το κλειδί βρίσκεται στο πρόληψη και προληπτική δυσπιστία οποιαδήποτε ύποπτη επικοινωνία που προκαλεί φόβο ή επείγουσα ανάγκη για να σας κάνει να εγκαταστήσετε μια εφαρμογή ή να κοινοποιήσετε τα τραπεζικά σας στοιχεία.
- Μην εγκαθιστάτε ποτέ εφαρμογές από συνδέσμους που παρέχονται μέσω SMS, WhatsApp ή email.. Εάν η τράπεζά σας χρειαστεί να επικοινωνήσει μαζί σας, θα το κάνει μέσω επίσημων καναλιών. Πάντα να πηγαίνετε απευθείας στο Google Play Store και να ελέγχετε το όνομα του προγραμματιστή.
- Να είστε επιφυλακτικοί με εφαρμογές που σας ζητούν να σαρώσετε ή να κρατήσετε την τραπεζική σας κάρτα κοντά στο τηλέφωνό σας., εκτός αν πρόκειται για επίσημες εφαρμογές της ίδιας της τράπεζας και το έχετε επιβεβαιώσει στον ιστότοπό της. Καμία τυπική τραπεζική διαδικασία δεν απαιτεί την χρήση φυσικής κάρτας στο τηλέφωνό σας εκτός από μια επίσημη εφαρμογή.
- Απενεργοποιήστε το NFC όταν δεν πρόκειται να το χρησιμοποιήσετε.. Πολλοί χρήστες έχουν ενεργοποιημένο το τσιπ από προεπιλογή, αλλά το χρησιμοποιούν μόνο περιστασιακά. Απενεργοποιήστε τη λειτουργία στις ρυθμίσεις της συσκευής σας και ενεργοποιήστε την μόνο περιστασιακά για την πραγματοποίηση πληρωμών.
- Εγκαθιστάτε πάντα αξιόπιστο λογισμικό ασφαλείας στο κινητό σας και να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές ενημερωμένες. Οι νέες εκδόσεις περιλαμβάνουν ενημερώσεις κώδικα για γνωστά τρωτά σημεία.
- Ποτέ μην κοινοποιείτε τον κωδικό PIN σας ή άλλες πληροφορίες μέσω τηλεφώνου., ακόμη και αν ο καλών ισχυρίζεται ότι προέρχεται από την τράπεζα ή από κάποια αρχή. Οι τράπεζες δεν ζητούν ποτέ τέτοιου είδους πληροφορίες μέσω τηλεφώνου ή μέσω εφαρμογών ανταλλαγής μηνυμάτων.
- Ελέγχετε περιοδικά τις κινήσεις των λογαριασμών σας. Με αυτόν τον τρόπο, μπορείτε να εντοπίσετε γρήγορα οποιαδήποτε ύποπτη δραστηριότητα και να υποβάλετε αξίωση αποζημίωσης πριν η ζημιά γίνει πολύ μεγάλη.
- Χρησιμοποιήστε πορτοφόλια ή προστατευτικές θήκες που μπλοκάρουν RFID/NFC Αν έχετε μαζί σας τις κάρτες σας, καθώς αυτό μπορεί να αποτρέψει έναν φυσικό εισβολέα από το να τις διαβάσει χωρίς να το προσέξετε, αν και ο κύριος φορέας αυτού του κακόβουλου λογισμικού είναι ψηφιακός.
Τι μπορούν να κάνουν οι τράπεζες και οι προγραμματιστές σχετικά με το κακόβουλο λογισμικό κλωνοποίησης καρτών;
Πέρα από τις ατομικές προφυλάξεις, χρηματοοικονομικές και τεχνολογικές οντότητες Έχουν πολλά να βελτιώσουν για να προστατεύσουν τους πελάτες τους:
- Ενίσχυση του συστήματος ελέγχου ταυτότητας σε ΑΤΜ και τερματικά POS ανέπαφη συναλλαγή, προσθέτοντας επιπλέον βήματα επαλήθευσης σε περίπτωση ασυνήθιστων προτύπων χρήσης.
- Συνεχής ενημέρωση των βάσεων δεδομένων για την απάτη, σε συνεργασία με εταιρείες κυβερνοασφάλειας που εντοπίζουν νέες παραλλαγές κακόβουλου λογισμικού.
- Ενημερώστε προληπτικά τους πελάτες σχετικά με τους κινδύνους εγκατάστασης εφαρμογών τρίτων και κοινής χρήσης δεδομένων. Πολλές επιθέσεις συμβαίνουν απλώς επειδή το θύμα δεν γνωρίζει ότι η τράπεζά του δεν ζητά ποτέ εμπιστευτικές πληροφορίες εκτός των επίσημων καναλιών.
- Αναπτύξτε συστήματα έγκαιρης προειδοποίησης Σε περίπτωση ασυνήθιστων τραπεζικών συναλλαγών, προληπτικό μπλοκάρισμα καρτών και επικοινωνία με τον χρήστη για επιβεβαίωση της νομιμότητάς τους.
Είμαστε όντως αβοήθητοι;
Η εκπαίδευση και η πρόληψη παραμένουν τα καλύτερα όπλα. Οι τεχνικές κοινωνικής μηχανικής, αν και εξελιγμένες, σχεδόν πάντα εξαρτώνται από το βήμα του χρήστη να εγκαταστήσει μια εφαρμογή ή να μοιραστεί ευαίσθητα δεδομένα. Οι επίσημες τραπεζικές εφαρμογές δεν ζητούν ποτέ τον κωδικό PIN σας ή να κρατάτε την κάρτα σας κοντά στο τηλέφωνό σας, εκτός από πολύ συγκεκριμένες και σαφείς διαδικασίες όπου μπορείτε να επαληθεύσετε την αυθεντικότητά της.
Οι κυνηγοί κακόβουλου λογισμικού όπως η ESET και η Cleafy συνεχίζουν να αποκαλύπτουν νέες παραλλαγές, ενημερώνοντας τους θεσμούς και βοηθώντας στη βελτίωση των συστημάτων προστασίας, αλλά η ταχύτητα με την οποία αναπτύσσονται αυτές οι απειλές απαιτεί εξαιρετική προσοχή από την πλευρά των χρηστών. Κοινοποιήστε αυτές τις πληροφορίες ώστε περισσότεροι χρήστες να ενημερωθούν για αυτήν την εξέλιξη..