NFCshare ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ NFCShare ਦੇ ਨਵੇਂ ਰੂਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ GitHub 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਨਕਲੀ ਅਪਡੇਟਾਂ ਰਾਹੀਂ ਵੰਡੇ ਜਾ ਰਹੇ ਹਨ। ਇਹ ਖ਼ਤਰਾ ਆਪਣੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਤੋਂ ਕਾਫ਼ੀ ਵਿਕਸਤ ਹੋਇਆ ਹੈ ਅਤੇ ਹੁਣ ਭੁਗਤਾਨ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਰਾਹੀਂ ਯੂਰਪ ਭਰ ਦੇ ਕਈ ਬੈਂਕਾਂ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ।

NFCShare ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਡ ਡੇਟਾ ਕਿਵੇਂ ਚੋਰੀ ਕਰਦਾ ਹੈ

ਇਹ ਹਮਲਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਮਨਾਉਂਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਭੁਗਤਾਨ ਕਾਰਡਾਂ ਨੂੰ ਆਪਣੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਦੇ ਨੇਅਰ-ਫੀਲਡ ਕਮਿਊਨੀਕੇਸ਼ਨ (NFC) ਚਿੱਪ ਦੇ ਨੇੜੇ ਰੱਖਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਐਂਡਰਾਇਡ ਦੇ IsoDep ਇੰਟਰਫੇਸ ਅਤੇ EMV ਕਮਾਂਡਾਂ ਰਾਹੀਂ ਕਾਰਡ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, NFCShare ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਭੁਗਤਾਨ ਕਾਰਡ ਨੰਬਰ
• ਕਾਰਡ ਦੀ ਕਿਸਮ
• ਅੰਤ ਦੀ ਤਾਰੀਖ
• ਪੀੜਤ ਵੱਲੋਂ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦਰਜ ਕੀਤਾ ਗਿਆ ਚਾਰ-ਅੰਕਾਂ ਵਾਲਾ ਪਿੰਨ ਕੋਡ

ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਫਿਰ ਇੱਕ WebSocket ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਡੇਟਾ ਨੂੰ ਬਾਅਦ ਵਿੱਚ NFC ਭੁਗਤਾਨ ਰੀਲੇਅ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ NGate, SuperCard X, ਅਤੇ RelayNFC ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਸਨ।

ਇੱਕ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਖ਼ਤਰਾ ਜਿਸ ਵਿੱਚ ਵੱਖਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ

NFCshare ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਨਵਰੀ 2026 ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਚੱਲ ਰਹੀ ਨਿਗਰਾਨੀ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਅਤੇ ਸੁਧਾਰ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਖ਼ਤਰਾ NFC ਤਕਨਾਲੋਜੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਦੂਜੇ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਵਿਵਹਾਰਕ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸਦੇ ਕੋਡਬੇਸ, ਲਾਇਬ੍ਰੇਰੀਆਂ, ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਅੰਤਰਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।

ਇਹਨਾਂ ਭਿੰਨਤਾਵਾਂ ਦੇ ਬਾਵਜੂਦ, ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ NFCShare ਅਜੇ ਵੀ ਉਸੇ ਵਿਆਪਕ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਈਕੋਸਿਸਟਮ ਦੇ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਅਤੇ ਸੰਬੰਧਿਤ ਮੁਹਿੰਮਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਉਹੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਹਮਲੇ ਦੀ ਲੜੀ ਬੈਂਕਿੰਗ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ

14 ਮਈ ਤੋਂ ਬਾਅਦ ਦੇਖੇ ਗਏ ਹਾਲੀਆ ਹਮਲੇ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਪਹਿਲਾਂ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਪੋਰਟਲਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਾਜ਼ਮੀ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਅਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਪੀੜਤਾਂ ਨੂੰ ਫਿਰ ਇੱਕ GitHub ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਖਤਰਨਾਕ Android APK ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਬੈਂਕ ਪ੍ਰਤੀਨਿਧੀਆਂ ਵਜੋਂ ਪੇਸ਼ ਹੋਣ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਦੇ SMS ਸੁਨੇਹੇ ਅਤੇ ਫ਼ੋਨ ਕਾਲਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੋਸ਼ਲ-ਇੰਜੀਨੀਅਰਿੰਗ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਤਕਨੀਕਾਂ ਨੂੰ ਅਜੇ ਤੱਕ NFCShare ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ ਹੈ।

ਗਿੱਟਹੱਬ ਰਿਪੋਜ਼ਟਰੀ ਦਰਜਨਾਂ ਜਾਅਲੀ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ

ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ GitHub ਰਿਪੋਜ਼ਟਰੀ 10 ਅਪ੍ਰੈਲ ਨੂੰ ਬਣਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ 56 ਵਿਲੱਖਣ ਖਤਰਨਾਕ APK ਫਾਈਲਾਂ ਹੋਸਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਟਲੀ ਅਤੇ ਸਪੇਨ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਇੰਟੇਸਾ ਕਾਰਟੇ, ਸੇਲਾ ਕਾਰਟੇ, ਬਾਂਕਾ ਸੇਲਾ ਕਾਰਟੇ, ਨੇਕਸੀ ਕਾਰਟੇ, ਫਿਡੇਉਰਮ ਕਾਰਟੇ, ਅਤੇ ਮੂਨੀ ਕਾਰਟੇ
• CaixaBank, CaixaBankNfc, ਅਤੇ CaixaReactivaTarjeta

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਰਿਪੋਰਟ ਕੀਤੀ ਸੀ ਕਿ NFCShare ਨੇ ਜਨਵਰੀ 2026 ਦੌਰਾਨ ਜਰਮਨੀ ਵਿੱਚ ਸਿਰਫ਼ ਡੌਸ਼ ਬੈਂਕ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਸੀ। ਨਵੀਨਤਮ ਖੋਜਾਂ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਆਪਰੇਟਰਾਂ ਨੇ ਪੂਰੇ ਯੂਰਪ ਵਿੱਚ ਆਪਣੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਦਾਇਰੇ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾ ਦਿੱਤਾ ਹੈ।

ਗੁੰਝਲਦਾਰ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ

ਨਵੀਨਤਮ NFCShare ਵੇਰੀਐਂਟਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਖਰਾਬ APK ਪੈਕੇਜਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਜੋ ਸਵੈਚਾਲਿਤ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਕੁਝ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਵਿੱਚ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਦਖਲ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।

ਹਾਲਾਂਕਿ ਏਪੀਕੇ ਫਾਈਲਾਂ ਸਟੈਂਡਰਡ ਜ਼ਿਪ ਆਰਕਾਈਵ ਰਹਿੰਦੀਆਂ ਹਨ, ਨਵੇਂ ਸੈਂਪਲਾਂ ਵਿੱਚ ਜਾਣਬੁੱਝ ਕੇ ਨੁਕਸਦਾਰ ਫਾਈਲ ਪਾਥ ਹੁੰਦੇ ਹਨ। ਇਹ ਹੇਰਾਫੇਰੀ ਕੀਤੇ ਪਾਥ ਕੁਝ ਐਕਸਟਰੈਕਸ਼ਨ ਟੂਲਸ ਨੂੰ ਅਸਲ ਫਾਈਲ ਸਿਸਟਮ ਸਥਾਨਾਂ ਵਜੋਂ ਅੰਦਰੂਨੀ ਰਿਸ਼ਤੇਦਾਰ ਮਾਰਗਾਂ ਦੀ ਗਲਤ ਵਿਆਖਿਆ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪ੍ਰੋਸੈਸਿੰਗ ਗਲਤੀਆਂ ਅਤੇ ਅਸਫਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕੋਸ਼ਿਸ਼ਾਂ ਹੁੰਦੀਆਂ ਹਨ।

ਹਾਲਾਂਕਿ, ਇਹ ਤਕਨੀਕ ਹੱਥੀਂ ਜਾਂਚ ਜਾਂ ਕੋਡ ਰਿਕਵਰੀ ਨੂੰ ਨਹੀਂ ਰੋਕਦੀ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਵਰਕਫਲੋ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਅਤੇ ਸਵੈਚਾਲਿਤ ਖੋਜ ਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ।

NFCShare ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਅ

ਸੁਰੱਖਿਆ ਮਾਹਰ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਅਤੇ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਬੈਂਕਿੰਗ ਵੈੱਬਸਾਈਟਾਂ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਚਾਨਕ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਵੀ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ NFC ਕਾਰਡ ਸਕੈਨ ਜਾਂ ਹੋਰ ਅਸਾਧਾਰਨ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੇ ਹਨ।