फ्यान्टमकार्ड मोबाइल मालवेयर
साइबर सुरक्षा अनुसन्धानकर्ताहरूले फ्यान्टमकार्ड नामक खतरनाक नयाँ एन्ड्रोइड ट्रोजन पत्ता लगाएका छन्। यो परिष्कृत मालवेयरले रिले आक्रमणहरू गर्न नियर-फिल्ड कम्युनिकेसन (NFC) प्रविधिको शोषण गर्दछ, जसले अपराधीहरूलाई पीडितहरूको बैंकिङ कार्डहरू "क्लोन" गरेर धोखाधडीपूर्ण लेनदेन गर्न सक्षम बनाउँछ।
सामग्रीको तालिका
फ्यान्टमकार्ड कसरी सञ्चालन हुन्छ
फ्यान्टमकार्डले पीडितको कार्डबाट अपराधीको उपकरणमा NFC डेटा रिले गरेर काम गर्छ, जसले आक्रमणकारीलाई कार्ड भौतिक रूपमा उनीहरूको कब्जामा रहेको जस्तै प्रयोग गर्न अनुमति दिन्छ। मालवेयरको डिजाइन चिनियाँ-विकसित NFC रिले मालवेयर-एज-ए-सर्भिस, विशेष गरी NFU पे प्लेटफर्ममा आधारित छ।
Proteção Cartões को भेषमा रहेको यो दुर्भावनापूर्ण एप, वैध कार्ड सुरक्षा सेवाहरूको नक्कल गर्ने नक्कली गुगल प्ले वेब पृष्ठहरू मार्फत वितरण गरिएको छ। विश्वसनीयता बढाउन यी पृष्ठहरूलाई नक्कली सकारात्मक समीक्षाहरूद्वारा बढाइएको छ। सही वितरण विधि अज्ञात रहँदा, मुस्कुराउने वा यस्तै सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गरिएको हुन सक्छ।
एकपटक इन्स्टल भएपछि, एपले पीडितलाई 'प्रमाणीकरण' को लागि आफ्नो फोनको पछाडि आफ्नो क्रेडिट वा डेबिट कार्ड राख्न प्रेरित गर्छ। जब इन्टरफेसमा 'कार्ड पत्ता लाग्यो!' देखिन्छ, मालवेयरले NFC डेटा रिमोट आक्रमणकारी-नियन्त्रित सर्भरमा प्रसारण गर्न थाल्छ। त्यसपछि एपले प्रयोगकर्तालाई आफ्नो PIN प्रविष्ट गर्न सोध्छ, जुन तुरुन्तै PoS टर्मिनल वा ATM मा वास्तविक-विश्व लेनदेनहरू अधिकृत गर्न अपराधीलाई पठाइन्छ।
योजनामा खच्चरको भूमिका
अपराधीको तर्फबाट, एउटा खच्चर उपकरणले चोरी भएको कार्ड डेटा प्राप्त गर्न डिजाइन गरिएको सम्बन्धित अनुप्रयोग चलाउँछ। यो सेटअपले PoS टर्मिनल र पीडितको कार्ड बीच सहज सञ्चार सुनिश्चित गर्दछ, जसले गर्दा आक्रमणकारीहरूलाई वास्तविक समयमा चोरी भएका प्रमाणहरू प्रयोग गर्न सम्भव हुन्छ।
अनलाइनमा Go1ano को रूपमा चिनिने मालवेयर विकासकर्ता, एन्ड्रोइड खतराहरू पुन: बिक्रीको लागि ब्राजिलमा कुख्यात छ। अनुसन्धानकर्ताहरूले नोट गर्छन् कि फ्यान्टमकार्ड अनिवार्य रूपमा चिनियाँ NFU पे सेवाको पुन: प्याकेज गरिएको संस्करण हो, जुन टेलिग्राममा खुला रूपमा प्रचार गरिएको छ। विकासकर्ताले यो उपकरण विश्वव्यापी रूपमा कार्यात्मक, पूर्ण रूपमा पत्ता लगाउन नसकिने र सबै NFC-सक्षम PoS प्रणालीहरूसँग उपयुक्त रहेको दाबी गर्छन्। तिनीहरूले BTMOB र GhostSpy सहित अन्य मालवेयर परिवारहरूसँग घनिष्ठ सम्बन्धको पनि विज्ञापन गर्छन्।
बढ्दो भूमिगत NFC ठगी पारिस्थितिक प्रणालीको अंश
NFU Pay बजारमा रहेका धेरै अवैध NFC रिले उपकरणहरू मध्ये एक हो, जसमा सुपरकार्ड X, KingNFC, र X/Z/TX-NFC जस्ता नामहरू पनि छन्। यी उपकरणहरूको फैलावटले क्षेत्रीय बैंकहरू र वित्तीय संस्थाहरूमा नयाँ जोखिमहरू ल्याउँछ जसले विश्वव्यापी खतरा अभिनेताहरूलाई भाषा, सांस्कृतिक र प्राविधिक अवरोधहरू बाइपास गर्न सक्षम बनाउँछ जसले पहिले आक्रमणहरूलाई सीमित गर्दछ। यो विस्तारले ठगी पत्ता लगाउने र रोकथामलाई उल्लेखनीय रूपमा जटिल बनाउँछ।
दक्षिणपूर्वी एसिया: एनएफसी शोषणको केन्द्रबिन्दु
अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि दक्षिणपूर्वी एसिया NFC-आधारित ठगीको परीक्षण स्थलको रूपमा देखा परेको छ। फिलिपिन्स जस्ता देशहरूमा, सम्पर्करहित भुक्तानीमा वृद्धि र PIN जाँचहरू बाइपास गर्ने कम-मूल्यको लेनदेनको व्यापकताले यस्ता आक्रमणहरूलाई विशेष गरी प्रभावकारी बनाउँछ।
NFC ठगीलाई सक्षम पार्ने सामान्य भूमिगत उपकरणहरूमा समावेश छन्:
- Z-NFC र X-NFC - वास्तविक-समय कारोबारहरूमा चोरी गरिएको कार्ड डेटा क्लोनिङ र प्रयोगको लागि परिचित।
- सुपरकार्ड एक्स र ट्र्याक२एनएफसी - डार्क वेब फोरम र निजी च्याट समूहहरूमा व्यापक रूपमा उपलब्ध, यी ह्याकरहरूलाई अनधिकृत सम्पर्करहित भुक्तानीहरू गर्न अनुमति दिन्छन्।
यी आक्रमणहरूबाट हुने कारोबारहरू प्रायः वैध देखिन्छन्, प्रमाणित उपकरणहरूबाट उत्पन्न हुन्छन्, जसले गर्दा पत्ता लगाउने र रोकथाम गर्न चुनौतीपूर्ण हुन्छ, विशेष गरी वास्तविक-समय वित्तीय प्रणालीहरूमा।
