NFCShare ஆண்ட்ராய்டு தீம்பொருள்
GitHub-இல் உள்ள முறையான வங்கிச் செயலிகளுக்கான போலிப் புதுப்பிப்புகள் மூலம் பரப்பப்படும் NFCShare என்ற ஆண்ட்ராய்டு தீம்பொருளின் புதிய வகைகளை இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இந்த அச்சுறுத்தல் அதன் முந்தைய பதிப்புகளிலிருந்து கணிசமாக உருமாறியுள்ளதுடன், தற்போது பணம் செலுத்தும் அட்டைத் தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட அதிநவீன ஃபிஷிங் செயல்பாடுகள் மூலம் ஐரோப்பா முழுவதும் உள்ள பல வங்கிகள் மற்றும் நிதி நிறுவனங்களின் வாடிக்கையாளர்களைக் குறிவைக்கிறது.
பொருளடக்கம்
NFCShare எப்படி முக்கியமான அட்டைத் தரவைத் திருடுகிறது
இந்தத் தாக்குதல், பாதிக்கப்பட்டவர்களை ஒரு மோசடியான சரிபார்ப்புச் செயல்முறையில் ஈடுபடச் செய்யும் சமூகப் பொறியியல் நுட்பங்களைச் சார்ந்துள்ளது. பயனர்கள் தங்கள் பணம் செலுத்தும் அட்டைகளை, மொபைல் சாதனத்தின் அருகாமைத் தொடர்பு (NFC) சிப்பிற்கு அருகில் வைக்குமாறு அறிவுறுத்தப்படுகிறார்கள். இது, ஆண்ட்ராய்டின் IsoDep இடைமுகம் மற்றும் EMV கட்டளைகள் வழியாக அட்டைத் தரவை அணுக அந்த மால்வேருக்கு வழிவகுக்கிறது.
செயல்படுத்தப்பட்டவுடன், NFCShare பின்வருவன உள்ளிட்ட முக்கியமான தகவல்களைச் சேகரிக்கிறது:
- பணம் செலுத்தும் அட்டை எண்
- அட்டை வகை
- காலாவதி தேதி
- போலிப் பாதுகாப்புச் சரிபார்ப்புச் செயல்முறையின் ஒரு பகுதியாகப் பாதிக்கப்பட்டவரால் உள்ளிடப்பட்ட நான்கு இலக்க PIN குறியீடு
திருடப்பட்ட தகவலானது, பின்னர் ஒரு வெப்சாக்கெட் தகவல் தொடர்பு வழித்தடத்தின் வழியாகத் தாக்குதல் நடத்துபவர்களின் கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பிற்கு அனுப்பப்படுகிறது. இந்தத் தரவானது, முன்னர் NGate, SuperCard X, மற்றும் RelayNFC தீம்பொருள் தாக்குதல்களுடன் தொடர்புடையதாக இருந்ததைப் போன்ற NFC பணப் பரிமாற்றத் தாக்குதல்களில் பின்னர் பயன்படுத்திக்கொள்ளப்படலாம்.
தனித்துவமான பண்புகளைக் கொண்ட, பரிணமிக்கும் அச்சுறுத்தல்
NFCShare முதன்முதலில் ஜனவரி 2026-ல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஆவணப்படுத்தப்பட்டது, மேலும் தொடர்ச்சியான கண்காணிப்பு இந்த தீம்பொருளின் தொடர்ச்சியான வளர்ச்சியையும் செம்மைப்படுத்தலையும் வெளிப்படுத்தியுள்ளது. இந்த அச்சுறுத்தல், NFC தொழில்நுட்பத்தைப் பயன்படுத்தும் மற்ற ஆண்ட்ராய்டு தீம்பொருள் குடும்பங்களுடன் செயல்பாட்டு ஒற்றுமைகளைப் பகிர்ந்து கொண்டாலும், ஆராய்ச்சியாளர்கள் அதன் குறியீட்டுத் தளம், நூலகங்கள், கட்டமைப்பு மற்றும் செயல்படுத்தும் முறைகளில் குறிப்பிடத்தக்க வேறுபாடுகளைக் கண்டறிந்துள்ளனர்.
இந்த வேறுபாடுகள் இருந்தபோதிலும், NFCShare ஆனது அதே பரந்த இணையக் குற்றச் சூழலமைப்பின் ஒரு பரிணாம வளர்ச்சியாக இருக்கலாம் என்றும், தொடர்புடைய நடவடிக்கைகளுக்குப் பொறுப்பான அதே அச்சுறுத்தல் சக்திகளால் இது இயக்கப்படலாம் என்றும் வல்லுநர்கள் நம்புகின்றனர்.
தாக்குதல் சங்கிலி வங்கி ஃபிஷிங் பக்கங்களுடன் தொடங்குகிறது
மே 14 முதல் காணப்பட்ட சமீபத்திய தாக்குதல்கள், கவனமாக வடிவமைக்கப்பட்ட ஒரு தொற்றுச் சங்கிலியைப் பின்பற்றுகின்றன. பாதிக்கப்பட்டவர்கள் முதலில், முறையான வங்கி இணையதளங்களைப் போல நடித்து, ஆன்லைன் வங்கிச் சேவைக்கான சான்றுகளைக் கோரும் ஃபிஷிங் வலைத்தளங்களுக்கு வழிநடத்தப்படுகிறார்கள். இந்தத் தகவல்களை வழங்கிய பிறகு, கட்டாயமான வங்கிச் செயலிப் புதுப்பிப்பு போலத் தோன்றும் ஒன்றை நிறுவுமாறு பயனர்கள் ஊக்குவிக்கப்படுகிறார்கள்.
பாதிக்கப்பட்டவர்கள் பின்னர் தீங்கிழைக்கும் ஆண்ட்ராய்டு APK கோப்புகளைக் கொண்ட ஒரு GitHub களஞ்சியத்திற்குத் திருப்பி விடப்படுகிறார்கள். வங்கிப் பிரதிநிதிகளாகப் பாசாங்கு செய்யும் நபர்களிடமிருந்து வரும் குறுஞ்செய்திகள் மற்றும் தொலைபேசி அழைப்புகள் சமூகப் பொறியியல் செயல்பாட்டில் இணைக்கப்படக்கூடும் என்றும் ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர், இருப்பினும் இந்த நுட்பங்கள் NFCShare பிரச்சாரங்களில் இன்னும் நேரடியாகக் காணப்படவில்லை.
கிட்ஹப் களஞ்சியம் டஜன் கணக்கான போலி வங்கிச் செயலிகளை வழங்குகிறது.
தீம்பொருளைப் பரப்புவதற்குப் பயன்படுத்தப்பட்ட கிட்ஹப் களஞ்சியம் ஏப்ரல் 10 அன்று உருவாக்கப்பட்டது. அது ஏற்கெனவே, வங்கிச் செயலிகளைப் போல ஆள்மாறாட்டம் செய்யும் 56 தனித்துவமான தீங்கிழைக்கும் APK கோப்புகளைக் கொண்டுள்ளது. இவை முதன்மையாக இத்தாலி மற்றும் ஸ்பெயினில் உள்ள வாடிக்கையாளர்களை இலக்காகக் கொண்டுள்ளன. எடுத்துக்காட்டுகளில் சில:
- Intesa Carte, Sella Carte, Banca Sella Carte, Nexi Carte, Fideuram Carte மற்றும் Moone Carte
- CaixaBank, CaixaBankNfc மற்றும் CaixaReactivaTarjeta
2026 ஜனவரி மாதத்தில் NFCShare, ஜெர்மனியில் உள்ள டாய்ச் வங்கி வாடிக்கையாளர்களை மட்டுமே குறிவைத்ததாக ஆராய்ச்சியாளர்கள் முன்னதாகத் தெரிவித்திருந்தனர். தற்போதைய கண்டுபிடிப்புகள், அந்த மால்வேர் இயக்குபவர்கள் ஐரோப்பா முழுவதும் தங்கள் குறிவைக்கும் எல்லையை கணிசமாக விரிவுபடுத்தியுள்ளதைக் காட்டுகின்றன.
பகுப்பாய்வைச் சிக்கலாக்கும் வகையில் வடிவமைக்கப்பட்ட தெளிவின்மை நுட்பங்கள்
சமீபத்திய NFCShare வகைகளில் உள்ள மிகவும் குறிப்பிடத்தக்க மேம்பாடுகளில் ஒன்று, தானியங்கு தீம்பொருள் பகுப்பாய்வைச் சீர்குலைக்கவும், சில பாதுகாப்பு கருவிகளில் குறுக்கிடவும் நோக்கம் கொண்ட, திரிபுபடுத்தப்பட்ட APK பேக்கேஜிங் நுட்பங்களின் பயன்பாடு ஆகும்.
APK கோப்புகள் வழக்கமான ZIP காப்பகங்களாகவே இருந்தாலும், புதிய மாதிரிகளில் வேண்டுமென்றே தவறாக வடிவமைக்கப்பட்ட கோப்புப் பாதைகள் உள்ளன. இவ்வாறு மாற்றியமைக்கப்பட்ட பாதைகள், சில பிரித்தெடுக்கும் கருவிகள் உள்ளக சார்புப் பாதைகளை உண்மையான கோப்பு முறைமை இருப்பிடங்களாகத் தவறாகப் புரிந்துகொள்ளக் காரணமாகலாம். இதன் விளைவாக, செயலாக்கப் பிழைகளும் பகுப்பாய்வு முயற்சிகளும் தோல்வியடையக்கூடும்.
இருப்பினும், இந்த நுட்பம் கைமுறை ஆய்வையோ அல்லது குறியீடு மீட்டெடுப்பையோ தடுப்பதில்லை. மாறாக, இது முதன்மையாக நிலைப் பகுப்பாய்வுப் பணிப்பாய்வுகளைச் சிக்கலாக்கவும், தானியங்கு கண்டறிதல் வழிமுறைகளைத் தடுக்கவும் உதவுகிறது.
NFCShare தொற்றுகளுக்கு எதிராகப் பாதுகாத்தல்
அதிகாரப்பூர்வ செயலி அங்காடிகள் அல்லது சரிபார்க்கப்பட்ட வங்கி இணையதளங்கள் போன்ற நம்பகமான மற்றும் புகழ்பெற்ற மூலங்களிலிருந்து மட்டுமே வங்கிச் செயலிகளைப் பதிவிறக்கம் செய்யுமாறு ஆண்ட்ராய்டு பயனர்களுக்குப் பாதுகாப்பு வல்லுநர்கள் அறிவுறுத்துகின்றனர். எதிர்பாராத சரிபார்ப்பு நடைமுறைகளை, குறிப்பாக NFC அட்டை ஸ்கேன்கள் அல்லது பிற அசாதாரண பாதுகாப்புச் சோதனைகளைக் கோரும்போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். ஏனெனில், இவை முக்கியமான நிதித் தகவல்களைத் திருடுவதற்கான முயற்சியைக் குறிக்கக்கூடும்.
