NGate मोबाइल मालवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले नयाँ एन्ड्रोइड मालवेयर पहिचान गरेका छन् जसले पीडितहरूको कन्ट्याक्टलेस भुक्तानी डेटा भौतिक क्रेडिट र डेबिट कार्डहरूबाट आक्रमणकारीहरूद्वारा नियन्त्रित उपकरणमा रिले गर्न सक्षम छन्, जालसाजी लेनदेनहरू सक्षम पार्दै।
NGate भनेर चिनिने यो मालवेयरले मुख्य रूपमा चेक गणतन्त्रका तीनवटा बैंकहरूलाई लक्षित गर्दैछ। NGate ले पीडितको एन्ड्रोइड उपकरणबाट भुक्तान कार्ड डाटा स्थानान्तरण गरेर काम गर्दछ, जहाँ एक धम्कीपूर्ण अनुप्रयोग स्थापना गरिएको छ, आक्रमणकारीको जरा भएको एन्ड्रोइड फोनमा।
यो अपरेशन फराकिलो अभियानको अंश हो, नोभेम्बर 2023 देखि सक्रिय छ, जसले सम्झौता प्रगतिशील वेब अनुप्रयोगहरू (PWAs) र WebAPKs मार्फत चेकियामा वित्तीय संस्थाहरूलाई लक्षित गर्दछ। NGate को पहिलो ज्ञात उदाहरण मार्च 2024 मा पत्ता लगाइएको थियो।
सामग्रीको तालिका
धम्की दिने अभिनेताहरूले भुक्तानी कार्ड विवरणहरू फसल गर्ने प्रयास गर्छन्
यी आक्रमणहरूको प्राथमिक उद्देश्य एनजीगेट प्रयोग गरेर पीडितहरूको भौतिक भुक्तानी कार्डहरूबाट नियर-फिल्ड कम्युनिकेशन (NFC) डाटा क्लोन गर्नु हो। काटिएको जानकारी त्यसपछि आक्रमणकारी-नियन्त्रित उपकरणमा पठाइन्छ, जसले ATM बाट पैसा निकाल्न मूल कार्डको अनुकरण गर्दछ।
NGate NFCGate भनिने वैध उपकरणबाट उत्पन्न भएको हो, सुरुमा सुरक्षा अनुसन्धान उद्देश्यका लागि २०१५ मा विकसित गरिएको थियो।
आक्रमण रणनीतिमा सामाजिक इन्जिनियरिङ र SMS फिसिङको मिश्रण समावेश छ, जहाँ प्रयोगकर्ताहरूलाई Google Play स्टोरमा वैध बैंकिङ वेबसाइटहरू वा आधिकारिक मोबाइल बैंकिङ एपहरूको नक्कल गर्ने छोटो अवधिका डोमेनहरूमा रिडिरेक्ट गरेर NGate स्थापना गर्न धोका दिइन्छ।
धेरै धम्की दिने एनजीगेट अनुप्रयोगहरू पर्दाफास
नोभेम्बर 2023 र मार्च 2024 को बीचमा, ATM कोष चोरीको सम्बन्धमा चेक अधिकारीहरूले 22 वर्षीय युवकलाई पक्राउ गरेको कारण गतिविधिहरू रोक्नु अघि छवटा विभिन्न NGate आवेदनहरू पहिचान गरिएको थियो।
NGate ले NFC ट्राफिकलाई अर्को यन्त्रमा खिच्न र रिले गर्न NFCGate को कार्यक्षमताको शोषण मात्र गर्दैन तर प्रयोगकर्ताहरूलाई उनीहरूको बैंकिङ क्लाइन्ट ID, जन्म मिति र कार्डको PIN जस्ता संवेदनशील वित्तीय जानकारी प्रविष्ट गर्न पनि प्रेरित गर्छ। यो फिसिङ पृष्ठ WebView भित्र प्रदर्शित हुन्छ।
थप रूपमा, अनुप्रयोगले प्रयोगकर्ताहरूलाई उनीहरूको स्मार्टफोनहरूमा NFC सुविधा सक्षम गर्न र खराब अनुप्रयोगद्वारा कार्ड पहिचान नभएसम्म उपकरणको पछाडि आफ्नो भुक्तानी कार्ड होल्ड गर्न निर्देशन दिन्छ।
आक्रमणकारीहरूले पीडितहरूलाई उनीहरूको थप शोषण गर्न बोलाउँछन्
आक्रमणहरूले थप एक कपटी दृष्टिकोण अपनाउने छ कि पीडितहरूले एसएमएस सन्देशहरू मार्फत पठाइएका लिङ्कहरू मार्फत PWA वा WebAPK एप स्थापना गरेपछि, तिनीहरूको प्रमाणहरू फिस गर्छन् र पछि धम्की दिने अभिनेताबाट कलहरू प्राप्त गर्छन्, जसले बैंक कर्मचारी भएको बहाना गर्दछ र तिनीहरूलाई सूचित गर्दछ। एप्लिकेसन इन्स्टल गर्दा उनीहरुको बैंक खातामा सम्झौता भएको थियो।
तिनीहरूलाई पछि आफ्नो PIN परिवर्तन गर्न र फरक मोबाइल अनुप्रयोग (जस्तै, NGate) प्रयोग गरेर आफ्नो बैंकिङ कार्ड प्रमाणीकरण गर्न निर्देशन दिइन्छ, जुन स्थापना लिङ्क एसएमएस मार्फत पनि पठाइन्छ। यी एप्स गुगल प्ले स्टोर मार्फत वितरण गरिएको कुनै प्रमाण छैन।
NGate ले यसको सञ्चालनलाई सहज बनाउन दुईवटा फरक सर्भरहरू प्रयोग गर्दछ। पहिलो फिसिङ वेबसाइट हो जुन पीडितहरूलाई संवेदनशील जानकारी प्रदान गर्न र NFC रिले आक्रमण सुरु गर्न सक्षम बनाउनको लागि डिजाइन गरिएको हो। दोस्रो NFCGate रिले सर्भर हो जसलाई NFC ट्राफिकलाई पीडितको यन्त्रबाट आक्रमणकारीको यन्त्रमा रिडिरेक्ट गर्ने काम दिइएको छ।
