安全公司 ESET 最近報告了一款主要針對 Android 用戶的惡意軟體,該惡意軟體利用社會工程攻擊以及竊取的 NFC 流量來竊取用戶的銀行資料。該惡意軟體被稱為 Ngate,允許攻擊者從受影響用戶的銀行帳戶中竊取資金。該攻擊的獨特之處在於它有多個活動部分,據報道,這是第一次在野外將 NFC 攔截集成為多方面方法的一部分。
攻擊的方式相對簡單。這一切都始於說服用戶安裝他們選擇的銀行應用程式的假版本。這是透過模仿 Google Play 官方介面的惡意廣告或漸進式網路應用程式來實現的,並選擇銀行應用程式來誘騙用戶安裝他們認為是其他東西的東西,通常是關鍵的安全更新。這是一個由兩部分組成的過程;第一部分旨在讓使用者授予對其硬體和銀行資料的存取權限,第二部分安裝實際的惡意軟體。
該惡意軟體基於名為 NFCGate 的開源工具集,該工具集由德國大學生開發,旨在能夠分析或更改主機設備上的 NFC 流量。另一方面,NGate 是一款純粹用於監聽和傳輸的應用程式。當受感染的裝置靠近支援 NFC 的銀行卡或任何其他支援 NFC 的標籤或卡片時,裝置會擷取透過 NFC 廣播的資訊並將其轉發給攻擊者。從那裡,他們可以使用啟用 root 權限的 Android 裝置來複製該 NFC 輸出。這使得他們能夠欺騙 ATM 機或其他 NFC 插座,讓其認為自己持有該卡或標籤。除了第一步竊取的銀行資訊外,他們還可以存取或更改受害者的 PIN 碼並提取資金。
這種攻擊被發現至少自 2023 年 11 月起就在捷克活躍。這種策略的使用範圍似乎有限,透過 6 個虛假應用程式針對捷克 3 家銀行的客戶。一名使用該惡意軟體竊取資金的人於 2024 年 3 月在布拉格被捕,他身上被盜資金大約相當於 6,500 美元。他的身分和國籍尚未透露。報告指出,自從逮捕以來,這種攻擊似乎已停止。
雖然 ESET 認為活動已經停止,但對於其他攻擊者來說,採用相同的工具集和方法,然後為新受眾進行改頭換面並不是太困難。值得注意的是,在官方 Google Play 商店中找不到包含此特定惡意軟體的軟體。 Google 向新聞媒體 Bleeping Computer 證實了這一點,並表示 Google Play Protect 包含針對 NGate 的保護措施。
以上是NGate 惡意軟體透過 NFC 竊取銀行數據的詳細內容。更多資訊請關注PHP中文網其他相關文章!