Bir virüs sizi soymak için akıllı telefonunuzun NFC'sini kullanır Yeni bir ustaca siber saldırı biçimi Android kullanıcılarını tehdit ediyor. Korsanlar gerçekten akıllı telefonlarının NFC'sini kullanarak hedeflerinin banka kartını uzaktan klonlama araçlarını keşfettiler. Benzeri görülmemiş bir röle tekniği sayesinde korsanlar bankacılık verilerini kesmeyi ve hileli ödemeler yapmak için yeniden kullanmayı başarıyor.
Cleafy araştırmacıları, Android akıllı telefonlara saldırmak için yeni bir kötü amaçlı yazılımın izini keşfettiler. Vaftiz edilmiş Süper Kart xKötü amaçlı yazılım kullanıcı banka kartlarını hedefler. Virüs, uçlarını elde etmek için NFC röle saldırılarını kullanır (veya “röle saldırıları” İngilizce). Bu tür siber saldırılar Teknolojiyi kullanarak banka kartları veya akıllı telefonlar gibi temassız sistemleri hedef NFC (yakın saha iletişimi), İki cihaz arasındaki iletişim. Virüs, ESET tarafından keşfedilen benzer bir virüs olan Ngate'e çok yakındır.
İlk başta korsanlar Hedefle SMS veya WhatsApp ile iletişime geçin. Dolandırıcılar kurbanın bankası gibi davranacaklar. Siber suçlularda çok yaygın bir tekniktir. Muhataplarının paniğini kışkırtmak için, banka hesabında şüpheli bir işlem gibi davranacaklardır. Sorunu çözmek ve potansiyel olarak hileli diğer işlemleri engellemek için hedefin bir telefon numarasını çağırması gerekir.
Hattın sonunda, bir hacker bankanın müşteri hizmetlerinin kimliğini gasp edecektir. İğne ile iplik, bu Yanlış Yardım Hizmeti Kurbanı, doğrulama amacıyla kart numarasını ve pin kodunu kendisine iletmeye ikna edecek. Crook daha sonra muhatabını, bankasının akıllı telefonuna uygulanmasına bağlanarak hesabının harcama sınırlarını kaldırmaya iter. Korsan daha sonra meşru ve zararsız bir güvenlik uygulaması gibi davranan kötü amaçlı bir uygulama yüklemeyi ister.
Gizli Süper Kart kodunu içeren bu uygulamadır. Virüs bunu başarır radar çoğu antivirüs. Çok fazla Android yetkisi talep etmiyor ve “Yalnızca NFC verilerini toplar ve bir iletişim kanalı üzerinden iletir, bu da onları daha az tespit edilebilir hale getirir”. Öte yandan, oyun mağazasına giremedi. Tarafından sorgulandı Bapa BilgisayarGoogle, uygulama olmadığını iddia ediyor “Bu kötü amaçlı yazılımı içeren Google Play'de bulunamadı”.
NFC çipine erişim
Kurulum sırasında uygulama, Android akıllı telefonun NFC çipine erişim isteyecektir. Telefonda, dolandırıcı kurbandan ister onu koy banka kartı Ses Üzerinden Temassız akıllı telefon. İkincisi, manevranın sadece kartın geçerliliğini kontrol etmeye hizmet ettiğini iddia ediyor. Gerçekte, virüsün akıllı telefonuna implante edilmesine izin verir. Onları Oku NFC verileri kart. Bu veriler saldırının arkasındaki bilgisayar korsanlarına gönderilir.
Saldırganlar daha sonra kullanıyor özel bir uygulama Musluk Banka kartını klonlamak için. Uygulama Android telefonu içine dönüştürür Yanlış NFC TerminaliKimmiş gibi davranabilir Kurbanın fiziksel kartı. Bilgisayar korsanları oradan, hedef banka hesabını delerek satın alma veya ödeme hizmetleri yapmak için kendi telefonlarını kullanabilirler. Ödemeler açıkça iletişim olmadan yapılır. Kaçma karşıtı uyarılardan kaçınmak için, siber suçlular çoğunlukla küçük işlemlere bağlı kalır.
Cleafy tarafından yapılan soruşturmaya göre, saldırının arkasındaki korsanlar Çin'den geliyor. Crooks, Supercard X virüsü de dahil olmak üzere araçlarını bir abonelik aracılığıyla satıyor. NFC'ye dayanan siber saldırılar ve bir uzak banka kartının klonlanması İtalya'da tespit edildi. Bu tür operasyonların diğer Avrupa ülkelerinde, hatta dünyada bile devam etmesi çok muhtemeldir.
Kibar
Cleafy araştırmacıları, Android akıllı telefonlara saldırmak için yeni bir kötü amaçlı yazılımın izini keşfettiler. Vaftiz edilmiş Süper Kart xKötü amaçlı yazılım kullanıcı banka kartlarını hedefler. Virüs, uçlarını elde etmek için NFC röle saldırılarını kullanır (veya “röle saldırıları” İngilizce). Bu tür siber saldırılar Teknolojiyi kullanarak banka kartları veya akıllı telefonlar gibi temassız sistemleri hedef NFC (yakın saha iletişimi), İki cihaz arasındaki iletişim. Virüs, ESET tarafından keşfedilen benzer bir virüs olan Ngate'e çok yakındır.
Yanlış müşteri hizmeti
İlk başta korsanlar Hedefle SMS veya WhatsApp ile iletişime geçin. Dolandırıcılar kurbanın bankası gibi davranacaklar. Siber suçlularda çok yaygın bir tekniktir. Muhataplarının paniğini kışkırtmak için, banka hesabında şüpheli bir işlem gibi davranacaklardır. Sorunu çözmek ve potansiyel olarak hileli diğer işlemleri engellemek için hedefin bir telefon numarasını çağırması gerekir.
Hattın sonunda, bir hacker bankanın müşteri hizmetlerinin kimliğini gasp edecektir. İğne ile iplik, bu Yanlış Yardım Hizmeti Kurbanı, doğrulama amacıyla kart numarasını ve pin kodunu kendisine iletmeye ikna edecek. Crook daha sonra muhatabını, bankasının akıllı telefonuna uygulanmasına bağlanarak hesabının harcama sınırlarını kaldırmaya iter. Korsan daha sonra meşru ve zararsız bir güvenlik uygulaması gibi davranan kötü amaçlı bir uygulama yüklemeyi ister.
Gizli Süper Kart kodunu içeren bu uygulamadır. Virüs bunu başarır radar çoğu antivirüs. Çok fazla Android yetkisi talep etmiyor ve “Yalnızca NFC verilerini toplar ve bir iletişim kanalı üzerinden iletir, bu da onları daha az tespit edilebilir hale getirir”. Öte yandan, oyun mağazasına giremedi. Tarafından sorgulandı Bapa BilgisayarGoogle, uygulama olmadığını iddia ediyor “Bu kötü amaçlı yazılımı içeren Google Play'de bulunamadı”.
NFC çipine erişim
Kurulum sırasında uygulama, Android akıllı telefonun NFC çipine erişim isteyecektir. Telefonda, dolandırıcı kurbandan ister onu koy banka kartı Ses Üzerinden Temassız akıllı telefon. İkincisi, manevranın sadece kartın geçerliliğini kontrol etmeye hizmet ettiğini iddia ediyor. Gerçekte, virüsün akıllı telefonuna implante edilmesine izin verir. Onları Oku NFC verileri kart. Bu veriler saldırının arkasındaki bilgisayar korsanlarına gönderilir.
Saldırganlar daha sonra kullanıyor özel bir uygulama Musluk Banka kartını klonlamak için. Uygulama Android telefonu içine dönüştürür Yanlış NFC TerminaliKimmiş gibi davranabilir Kurbanın fiziksel kartı. Bilgisayar korsanları oradan, hedef banka hesabını delerek satın alma veya ödeme hizmetleri yapmak için kendi telefonlarını kullanabilirler. Ödemeler açıkça iletişim olmadan yapılır. Kaçma karşıtı uyarılardan kaçınmak için, siber suçlular çoğunlukla küçük işlemlere bağlı kalır.
Cleafy tarafından yapılan soruşturmaya göre, saldırının arkasındaki korsanlar Çin'den geliyor. Crooks, Supercard X virüsü de dahil olmak üzere araçlarını bir abonelik aracılığıyla satıyor. NFC'ye dayanan siber saldırılar ve bir uzak banka kartının klonlanması İtalya'da tespit edildi. Bu tür operasyonların diğer Avrupa ülkelerinde, hatta dünyada bile devam etmesi çok muhtemeldir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kibar