תוכנות זדוניות למובייל של PhantomCard

חוקרי אבטחת סייבר חשפו טרויאני חדש ומסוכן לאנדרואיד בשם PhantomCard. נוזקה מתוחכמת זו מנצלת טכנולוגיית תקשורת שדה קרוב (NFC) כדי לבצע התקפות ממסר, המאפשרות לפושעים לבצע עסקאות הונאה על ידי "שיבוט" וירטואלי של כרטיסי בנק של קורבנות.

כיצד פועלת פנטום קארד

PhantomCard פועל על ידי העברת נתוני NFC מכרטיס הקורבן למכשיר של פושע, ומאפשר לתוקף להשתמש בכרטיס כאילו היה פיזית ברשותו. עיצוב הנוזקה מבוסס על שירות תוכנה זדונית כשירות של NFC שפותח על ידי סין, ובפרט פלטפורמת NFU Pay.

האפליקציה הזדונית, במסווה של Proteção Cartões, מופצת דרך דפי אינטרנט מזויפים של Google Play המחקים שירותי הגנה על כרטיסי אשראי לגיטימיים. דפים אלה משופרים בביקורות חיוביות מזויפות כדי להגביר את אמינותם. בעוד ששיטת ההפצה המדויקת נותרה לא ידועה, סביר להניח שנעשה בה שימוש בטקטיקות של "סמישינג" או הנדסה חברתית דומות.

לאחר ההתקנה, האפליקציה מבקשת מהקורבן להניח את כרטיס האשראי או החיוב שלו בגב הטלפון לצורך "אימות". כאשר הממשק מציג "כרטיס זוהה!", התוכנה הזדונית מתחילה לשדר נתוני NFC לשרת הנשלט על ידי תוקף מרוחק. לאחר מכן, האפליקציה מבקשת מהמשתמש להזין את קוד ה-PIN שלו, אשר נשלח מיד לפושע כדי לאשר עסקאות אמיתיות במסוף קופה או כספומט.

תפקידו של הפרד בתכנית

בצד של העבריין, מכשיר מסוג "מול" מפעיל יישום תואם שנועד לקבל את נתוני הכרטיס הגנובים. הגדרה זו מבטיחה תקשורת חלקה בין מסוף ה-PoS לכרטיס הקורבן, ובכך מאפשרת למעשה לתוקפים להשתמש בפרטי הגישה הגנובים בזמן אמת.

מפתחת תוכנות הזדוניות, המכונה באינטרנט Go1ano, ידועה לשמצה בברזיל בשל מכירת איומי אנדרואיד מחדש. חוקרים מציינים כי PhantomCard היא למעשה גרסה מחודשת של שירות NFU Pay הסיני, המקודם בגלוי בטלגרם. המפתחת טוענת שהכלי פועל באופן גלובלי, בלתי ניתן לגילוי לחלוטין ותואם לכל מערכות ה-PoS התומכות ב-NFC. הם גם מפרסמים קשרים הדוקים עם משפחות תוכנות זדוניות אחרות, כולל BTMOB ו-GhostSpy.

חלק ממערכת אקולוגית תת-קרקעית הולכת וגדלה של הונאות NFC

NFU Pay הוא רק אחד מכמה כלי ממסר NFC בלתי חוקיים בשוק, לצד שמות כמו SuperCard X, KingNFC ו-X/Z/TX-NFC. התפשטותם של כלים אלה מביאה סיכונים חדשים לבנקים אזוריים ולמוסדות פיננסיים בכך שהיא מאפשרת לגורמי איום גלובליים לעקוף מחסומים שפה, תרבות וטכניים שהגבילו בעבר התקפות. התרחבות זו מסבכת משמעותית את גילוי ומניעת הונאות.

דרום מזרח אסיה: מוקד לניצול NFC

חוקרים מזהירים כי דרום מזרח אסיה התפתחה כקרקע ניסויים להונאות מבוססות NFC. במדינות כמו הפיליפינים, העלייה בתשלומים ללא מגע ושכיחותן של עסקאות בסכום נמוך שלעתים קרובות עוקפות בדיקות PIN הופכות התקפות כאלה ליעילות במיוחד.

כלים נפוצים למניעת הונאות NFC כוללים:

• Z-NFC ו-X-NFC – ידועים בשיבוט ושימוש בנתוני כרטיסים גנובים בעסקאות בזמן אמת.
• SuperCard X ו-Track2NFC – זמינים באופן נרחב בפורומים של רשת אפלה ובקבוצות צ'אט פרטיות, ומאפשרים לתוקפים לבצע תשלומים ללא מגע לא מורשים.

העסקאות מהתקפות אלו נראות לעתים קרובות לגיטימיות, ומקורן במכשירים מאומתים, מה שהופך את הזיהוי והמניעה למאתגרות, במיוחד במערכות פיננסיות בזמן אמת.