Monen lisenssin alennustarjous
Uhatietokanta Mobiili haittaohjelma NGate-haittakampanja

NGate-haittakampanja

Vuonna Mezo vuonna Mobiili haittaohjelma
Käännä:

Kyberturvallisuusanalyytikot ovat tunnistaneet uuden Android-haittaohjelmaperheen variantin nimeltä NGate, joka hyödyntää nyt laillista HandyPay-nimistä sovellusta NFCGaten sijaan. Tämä kehitys korostaa hyökkääjästrategian muutosta, jossa luotettavia työkaluja hyödynnetään haitallisten toimintojen tehokkuuden ja piilotuksen parantamiseksi.

Hyökkääjät muokkasivat HandyPay-sovellusta, joka oli alun perin suunniteltu NFC-tietojen välittämiseen, lisäämällä siihen haitallista koodia. Merkit viittaavat siihen, että osa tästä koodista on saatettu luoda tekoälyn avulla.

Kuten aiemmat NGate-muunnelmat, tämä muokattu sovellus mahdollistaa hyökkääjien siepata ja siirtää NFC-tietoja uhrin maksukortilta heidän hallitsemaansa laitteeseen. Näitä varastettuja tietoja käytetään myöhemmin kontaktittomiin käteisnostoihin pankkiautomaateista ja luvattomiin tapahtumiin.

Tiedon sieppauksen lisäksi haittaohjelma pystyy kaappaamaan uhrin maksukortin PIN-koodin ja lähettämään sen etäkomentopalvelimelle (C2), mikä lisää merkittävästi taloudellisen vaarantumisen riskiä.

NFSkatesta RatOniin: Haittaohjelman laajeneva toimintasuunnitelma

NGate, joka tunnetaan myös nimellä NFSkate, tuli ensimmäisen kerran julkisuuteen elokuussa 2024, kun tutkijat dokumentoivat sen kyvyn suorittaa NFC-välityshyökkäyksiä, joiden tarkoituksena oli kerätä kontaktittomia maksutietoja petolliseen käyttöön. Ajan myötä sen toimitusmekanismit ja toimintataktiikat ovat kehittyneet.

Vuoteen 2025 mennessä asiaan liittyvä kampanja, joka tunnistettiin nimellä RatOn, esitteli dropper-sovelluksia, jotka oli naamioitu aikuisille suunnatuiksi TikTok-versioiksi. Näitä harhaanjohtavia sovelluksia käytettiin NGate- hyökkäysten käyttöönottoon ja NFC-välityshyökkäysten suorittamiseen, mikä osoitti sosiaalisen manipuloinnin tekniikoiden kehittyneisyyden kasvua.

Brasilia tarkastelun kohteena: Kohdennettu kampanja esiin nousee

Uusin NGate-kampanja edustaa merkittävää muutosta maantieteellisessä kohdentamisessa, jossa se keskittyy ensisijaisesti Brasilian käyttäjiin. Tämä on ensimmäinen tunnettu tapaus, jossa haittaohjelma on räätälöity erityisesti eteläamerikkalaiselle yleisölle.

Levitysmenetelmät perustuvat vahvasti harhaanjohtamiseen. Hyökkääjät käyttävät väärennettyjä verkkosivustoja, jotka tekeytyvät Rio de Prêmiosiksi, Rio de Janeiron osavaltion arpajaisorganisaatioon liittyväksi arpajaiseksi, sekä vilpillisiä Google Play Kauppa -sivuja, jotka mainostavat oletettua korttien suojaussovellusta. Nämä kanavat on suunniteltu harhaanjohtamaan käyttäjiä lataamaan vaarantunut versio HandyPaysta.

Tartuntaketju: Kuinka uhreja manipuloidaan

Hyökkäyssekvenssi perustuu huolellisesti suunniteltuun sosiaaliseen manipulointiin ja käyttäjän vuorovaikutukseen:

  • Uhrit houkutellaan väärennetyn lottosivuston kautta ja heitä pyydetään lähettämään WhatsApp-viesti voittojen lunastamiseksi.
  • Käyttäjät ohjataan lataamaan troijalainen versio HandyPaysta
  • Sovellus pyytää asettamaan sen oletusmaksusovellukseksi asennuksen yhteydessä
  • Uhreja ohjeistetaan syöttämään maksukorttinsa PIN-koodi ja koskettamaan korttiaan laitteella.
  • NFC-tiedot tallennetaan ja välitetään reaaliajassa hyökkääjän hallitsemalle laitteelle

Kun hyökkääjät on teloitettu, he saavat mahdollisuuden suorittaa luvattomia pankkiautomaattinostoja ja maksutapahtumia varastettujen tunnistetietojen avulla.

Hiiviskely ja strategia: Miksi HandyPay valittiin

Kampanjan, jonka uskotaan alkaneen marraskuun 2025 tienoilla, osoittaa tarkoituksellista työkalujen muutosta. HandyPayn haitallista versiota ei ole koskaan jaettu virallisen Google Play Kaupan kautta, mikä vahvistaa, että hyökkääjät luottavat yksinomaan harhaanjohtaviin toimitustekniikoihin.
Useat tekijät todennäköisesti vaikuttivat päätökseen HandyPayn aseistamisesta. Sen alhaisemmat tilauskustannukset verrattuna muihin ratkaisuihin, usein yli 400 dollaria kuukaudessa, tekevät siitä taloudellisen vaihtoehdon uhkatoimijoille. Lisäksi sovellus ei vaadi erityisiä käyttöoikeuksia, vaan se tarvitsee vain asettaa oletusmaksusovellukseksi. Tämä vähentää epäilyksiä ja lisää onnistuneen asennuksen todennäköisyyttä.

HandyPay on aloittanut sisäisen tutkinnan alustansa väärinkäytösten johdosta.

Tekoäly haittaohjelmien kehittämisessä: kasvava huolenaihe

Haittaohjelman tekninen analyysi on paljastanut epätavallisia elementtejä, kuten emojeiden esiintymisen virheenkorjaus- ja järjestelmäviesteissä. Tämä poikkeama viittaa siihen, että suuret kielimallit ovat mahdollisesti osallisina haitallisen koodin luomisessa tai muokkaamisessa.

Vaikka lopullista yhteyttä tekoälyyn ei ole vahvistettu, havainnot ovat linjassa laajemman alan trendin kanssa, jossa kyberrikolliset hyödyntävät yhä enemmän generatiivista tekoälyä haittaohjelmien kehittämisen tehostamiseksi. Tämä madaltaa markkinoille tulon kynnystä ja mahdollistaa rajoitetun teknisen asiantuntemuksen omaavien henkilöiden luoda monimutkaisia uhkia.

Nouseva uhkakuva: NFC-petokset lisääntyvät

Tämän uuden NGate-variantin esiinmarssi korostaa NFC-pohjaisten talouspetosten kasvavaa trendiä. Sen sijaan, että hyökkääjät luottaisivat vakiintuneisiin työkaluihin, kuten NFCGateen tai haittaohjelmapalvelualustoihin, he käyttävät nyt uudelleen laillisia sovelluksia, joissa on sisäänrakennettu NFC-toiminto.

Tämä lähestymistapa parantaa sekä toiminnan tehokkuutta että hyökkäysten väistökykyä, mikä viestii huolestuttavasta mobiiliuhkataktiikoiden kehityksestä ja korostaa tarvetta tehostaa valppautta mobiilimaksujen turvallisuudessa.

 

Trendaavat

Vahvista uusi tietosuoja- ja tietoturvapäivitys...

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin, jotka vaativat kiireellisiä toimia, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein haitalliset viestit oikeiksi ilmoituksiksi hyödyntääkseen luottamusta ja laukaistakseen paniikin. On tärkeää ymmärtää, että huijaukset, kuten "Vahvista uusi tietosuojapäivitys", eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin,...

Eniten katsottu

Ladataan...