Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Κακόβουλη καμπάνια NGate

Κακόβουλη καμπάνια NGate

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά
Μετάφραση σε:

Οι αναλυτές κυβερνοασφάλειας έχουν εντοπίσει μια νέα παραλλαγή της οικογένειας κακόβουλου λογισμικού για Android, γνωστή ως NGate, η οποία πλέον εκμεταλλεύεται μια νόμιμη εφαρμογή που ονομάζεται HandyPay αντί να βασίζεται στο NFCGate. Αυτή η εξέλιξη υπογραμμίζει μια μετατόπιση στη στρατηγική των εισβολέων, αξιοποιώντας αξιόπιστα εργαλεία για την ενίσχυση της αποτελεσματικότητας και της μυστικότητας κακόβουλων λειτουργιών.

Οι επιτιθέμενοι τροποποίησαν το HandyPay, μια εφαρμογή που σχεδιάστηκε αρχικά για τη μετάδοση δεδομένων NFC, εισάγοντας κακόβουλο κώδικα. Οι ενδείξεις υποδηλώνουν ότι τμήματα αυτού του κώδικα ενδέχεται να έχουν δημιουργηθεί χρησιμοποιώντας τεχνητή νοημοσύνη.

Όπως και με τις προηγούμενες παραλλαγές του NGate, αυτή η τροποποιημένη εφαρμογή επιτρέπει στους εισβολείς να υποκλέπτουν και να μεταφέρουν δεδομένα NFC από την κάρτα πληρωμής ενός θύματος σε μια συσκευή που βρίσκεται υπό τον έλεγχό τους. Αυτά τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για ανέπαφες αναλήψεις από ATM και μη εξουσιοδοτημένες συναλλαγές.

Εκτός από την υποκλοπή δεδομένων, το κακόβουλο λογισμικό είναι ικανό να καταγράψει τον κωδικό PIN της κάρτας πληρωμής του θύματος και να τον μεταδώσει σε έναν απομακρυσμένο διακομιστή Command-and-Control (C2), αυξάνοντας σημαντικά τον κίνδυνο οικονομικής ζημίας.

Από το NFSkate στο RatOn: Το επεκτεινόμενο εγχειρίδιο του κακόβουλου λογισμικού

Το NGate, που αναφέρεται επίσης ως NFSkate, εμφανίστηκε για πρώτη φορά δημόσια τον Αύγουστο του 2024, όταν ερευνητές κατέγραψαν την ικανότητά του να εκτελεί επιθέσεις αναμετάδοσης NFC με στόχο τη συλλογή δεδομένων ανέπαφων πληρωμών για δόλια χρήση. Με την πάροδο του χρόνου, οι μηχανισμοί παράδοσής του και οι επιχειρησιακές τακτικές του έχουν εξελιχθεί.

Μέχρι το 2025, μια σχετική καμπάνια που αναγνωρίστηκε ως RatOn εισήγαγε εφαρμογές dropper μεταμφιεσμένες σε εκδόσεις του TikTok με θέμα ενήλικες. Αυτές οι παραπλανητικές εφαρμογές χρησιμοποιήθηκαν για την ανάπτυξη του NGate και την εκτέλεση επιθέσεων αναμετάδοσης NFC, επιδεικνύοντας αυξανόμενη πολυπλοκότητα στις τεχνικές κοινωνικής μηχανικής.

Η Βραζιλία στο επίκεντρο: Μια στοχευμένη καμπάνια αναδύεται

Η τελευταία καμπάνια NGate αντιπροσωπεύει μια αξιοσημείωτη μετατόπιση στη γεωγραφική στόχευση, με κύρια εστίαση στους χρήστες στη Βραζιλία. Αυτό σηματοδοτεί την πρώτη γνωστή περίπτωση κακόβουλου λογισμικού που έχει προσαρμοστεί ειδικά για ένα κοινό της Νότιας Αμερικής.

Οι μέθοδοι διανομής βασίζονται σε μεγάλο βαθμό στην εξαπάτηση. Οι επιτιθέμενοι χρησιμοποιούν ψεύτικους ιστότοπους που παριστάνουν τη Rio de Prêmios, μια λοταρία που συνδέεται με τον κρατικό οργανισμό λοταρίας του Ρίο ντε Τζανέιρο, μαζί με δόλιες σελίδες στο Google Play Store που προωθούν μια υποτιθέμενη εφαρμογή προστασίας καρτών. Αυτά τα κανάλια έχουν σχεδιαστεί για να παραπλανούν τους χρήστες ώστε να κατεβάσουν μια παραβιασμένη έκδοση του HandyPay.

Αλυσίδα Μόλυνσης: Πώς Χειραγωγούνται τα Θύματα

Η ακολουθία επίθεσης βασίζεται σε προσεκτικά ενορχηστρωμένη κοινωνική μηχανική και αλληλεπίδραση χρήστη:

  • Τα θύματα παρασύρονται μέσω μιας ψεύτικης ιστοσελίδας λαχειοφόρου αγοράς και τους ζητείται να στείλουν μήνυμα στο WhatsApp για να διεκδικήσουν τα κέρδη τους.
  • Οι χρήστες ανακατευθύνονται για να κατεβάσουν μια έκδοση του HandyPay που έχει μολυνθεί από trojan.
  • Η εφαρμογή ζητά να οριστεί ως η προεπιλεγμένη εφαρμογή πληρωμών κατά την εγκατάσταση
  • Τα θύματα καλούνται να εισάγουν τον κωδικό PIN της κάρτας πληρωμής τους και να ακουμπήσουν την κάρτα τους στη συσκευή.
  • Τα δεδομένα NFC καταγράφονται και μεταδίδονται σε πραγματικό χρόνο σε μια συσκευή που ελέγχεται από εισβολέα

Μόλις εκτελεστούν, οι εισβολείς αποκτούν τη δυνατότητα να εκτελούν μη εξουσιοδοτημένες αναλήψεις από ATM και συναλλαγές πληρωμών χρησιμοποιώντας τα κλεμμένα διαπιστευτήρια.

Μυστικότητα και Στρατηγική: Γιατί επιλέχθηκε η HandyPay

Η καμπάνια, που πιστεύεται ότι ξεκίνησε γύρω στον Νοέμβριο του 2025, καταδεικνύει μια σκόπιμη αλλαγή στα εργαλεία. Η κακόβουλη έκδοση του HandyPay δεν έχει διανεμηθεί ποτέ μέσω του επίσημου Google Play Store, επιβεβαιώνοντας ότι οι εισβολείς βασίζονται αποκλειστικά σε παραπλανητικές τεχνικές παράδοσης.
Αρκετοί παράγοντες πιθανότατα επηρέασαν την απόφαση να μετατραπεί το HandyPay σε όπλο. Το χαμηλότερο κόστος συνδρομής σε σύγκριση με άλλες λύσεις, που συχνά υπερβαίνει τα 400 δολάρια το μήνα, το καθιστά οικονομική επιλογή για τους απειλητικούς παράγοντες. Επιπλέον, η εφαρμογή δεν απαιτεί ειδικά δικαιώματα, αρκεί να οριστεί ως η προεπιλεγμένη εφαρμογή πληρωμών. Αυτό μειώνει την υποψία και αυξάνει την πιθανότητα επιτυχούς εγκατάστασης.

Η HandyPay ξεκίνησε εσωτερική έρευνα σε απάντηση στην κατάχρηση της πλατφόρμας της.

Τεχνητή Νοημοσύνη στην ανάπτυξη κακόβουλου λογισμικού: Μια αυξανόμενη ανησυχία

Η τεχνική ανάλυση του κακόβουλου λογισμικού αποκάλυψε ασυνήθιστα στοιχεία, συμπεριλαμβανομένης της παρουσίας emoji στα μηνύματα εντοπισμού σφαλμάτων και συστήματος. Αυτή η ανωμαλία υποδηλώνει την πιθανή εμπλοκή μεγάλων γλωσσικών μοντέλων στη δημιουργία ή την τροποποίηση του κακόβουλου κώδικα.

Παρόλο που η οριστική απόδοση στην Τεχνητή Νοημοσύνη παραμένει ανεπιβεβαίωτη, τα ευρήματα ευθυγραμμίζονται με μια ευρύτερη τάση του κλάδου, σύμφωνα με την οποία οι κυβερνοεγκληματίες αξιοποιούν ολοένα και περισσότερο την γενετική τεχνητή νοημοσύνη για να βελτιστοποιήσουν την ανάπτυξη κακόβουλου λογισμικού. Αυτό μειώνει το εμπόδιο εισόδου, επιτρέποντας σε άτομα με περιορισμένη τεχνική εμπειρογνωμοσύνη να δημιουργούν εξελιγμένες απειλές.

Αυξανόμενο Τοπίο Απειλών: Η Απάτη NFC σε Ανοδική Βάση

Η εμφάνιση αυτής της νέας παραλλαγής του NGate υπογραμμίζει μια αυξανόμενη τάση στην οικονομική απάτη που βασίζεται στο NFC. Αντί να βασίζονται σε καθιερωμένα εργαλεία όπως το NFCGate ή σε πλατφόρμες κακόβουλου λογισμικού ως υπηρεσία, οι εισβολείς επαναχρησιμοποιούν πλέον νόμιμες εφαρμογές με ενσωματωμένη λειτουργικότητα NFC.

Αυτή η προσέγγιση ενισχύει τόσο την επιχειρησιακή αποτελεσματικότητα όσο και τις δυνατότητες αποφυγής, σηματοδοτώντας μια ανησυχητική εξέλιξη στις τακτικές απειλών κατά των κινητών τηλεφώνων και ενισχύοντας την ανάγκη για αυξημένη επαγρύπνηση στην ασφάλεια των πληρωμών μέσω κινητού.

 

Τάσεις

Κακόβουλο λογισμικό SnappyClient

Κακόβουλο λογισμικό, Εργαλεία απομακρυσμένης διαχείρισης
Το SnappyClient είναι ένα εξαιρετικά προηγμένο κακόβουλο λογισμικό γραμμένο σε C++ και διανέμεται μέσω ενός προγράμματος φόρτωσης γνωστού ως HijackLoader. Λειτουργεί ως Trojan Απομακρυσμένης...

Επιβεβαίωση νέας απάτης μέσω email με ενημέρωση...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν κακόβουλα μηνύματα ως νόμιμες ειδοποιήσεις για να εκμεταλλευτούν την εμπιστοσύνη και να προκαλέσουν πανικό. Είναι σημαντικό να αναγνωρίσουμε ότι απάτες όπως τα email «Επιβεβαίωση Νέας Ενημέρωσης Ασφάλειας Απορρήτου» δεν σχετίζονται με καμία νόμιμη...

Περισσότερες εμφανίσεις

Φόρτωση...