NGate மொபைல் மால்வேர்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஒரு புதிய ஆண்ட்ராய்டு மால்வேரை அடையாளம் கண்டுள்ளனர்
NGate என அழைக்கப்படும் இந்த மால்வேர், செக் குடியரசில் உள்ள மூன்று வங்கிகளை முதன்மையாக குறிவைக்கிறது. NGate ஆனது, பாதிக்கப்பட்டவரின் Android சாதனத்தில் இருந்து, அச்சுறுத்தும் பயன்பாடு நிறுவப்பட்டுள்ள, தாக்குபவர்களின் ரூட் செய்யப்பட்ட Android மொபைலுக்கு, கட்டண அட்டைத் தரவை மாற்றுவதன் மூலம் செயல்படுகிறது.
இந்த செயல்பாடு நவம்பர் 2023 முதல் செயல்படும் ஒரு பரந்த பிரச்சாரத்தின் ஒரு பகுதியாகும், இது செக்கியாவில் உள்ள நிதி நிறுவனங்களை சமரசம் செய்யப்பட்ட முற்போக்கான வலை பயன்பாடுகள் (PWAs) மற்றும் WebAPKகள் மூலம் குறிவைக்கிறது. NGate இன் முதல் அறியப்பட்ட நிகழ்வு மார்ச் 2024 இல் கண்டறியப்பட்டது.
பொருளடக்கம்
அச்சுறுத்தல் நடிகர்கள் பணம் செலுத்தும் அட்டை விவரங்களை அறுவடை செய்ய முயற்சி செய்கிறார்கள்
இந்தத் தாக்குதல்களின் முதன்மை நோக்கம், NGate ஐப் பயன்படுத்தி பாதிக்கப்பட்டவர்களின் உடல் கட்டண அட்டைகளிலிருந்து அருகிலுள்ள புலத் தொடர்பு (NFC) தரவை குளோன் செய்வதாகும். அறுவடை செய்யப்பட்ட தகவல் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சாதனத்திற்கு அனுப்பப்படுகிறது, இது ஏடிஎம்மில் இருந்து பணத்தை எடுக்க அசல் அட்டையைப் பின்பற்றுகிறது.
NGate ஆனது NFCGate எனப்படும் முறையான கருவியில் இருந்து உருவானது, ஆரம்பத்தில் பாதுகாப்பு ஆராய்ச்சி நோக்கங்களுக்காக 2015 இல் உருவாக்கப்பட்டது.
தாக்குதல் உத்தியானது சமூகப் பொறியியல் மற்றும் SMS ஃபிஷிங் ஆகியவற்றின் கலவையை உள்ளடக்கியிருக்கலாம், அங்கு பயனர்கள் NGate ஐ நிறுவுவதில் ஏமாற்றப்பட்டு, Google Play ஸ்டோரில் உள்ள முறையான வங்கி இணையதளங்கள் அல்லது அதிகாரப்பூர்வ மொபைல் வங்கி பயன்பாடுகளைப் பிரதிபலிக்கும் குறுகிய கால டொமைன்களுக்குத் திருப்பி விடப்படுவார்கள்.
பல அச்சுறுத்தும் NGate விண்ணப்பங்கள் கண்டுபிடிக்கப்பட்டன
நவம்பர் 2023 மற்றும் மார்ச் 2024 க்கு இடையில், ஏடிஎம் நிதி திருட்டு தொடர்பாக செக் அதிகாரிகளால் 22 வயது இளைஞரைக் கைது செய்ததன் காரணமாக நடவடிக்கைகள் நிறுத்தப்படுவதற்கு முன்னர் ஆறு வெவ்வேறு NGate விண்ணப்பங்கள் அடையாளம் காணப்பட்டன.
NGate ஆனது NFCGate இன் செயல்பாட்டைப் பயன்படுத்தி மற்றொரு சாதனத்திற்கு NFC ட்ராஃபிக்கைப் பிடிக்கவும், ரிலே செய்யவும் மட்டுமல்லாமல், பயனர்களின் வங்கி கிளையன்ட் ஐடி, பிறந்த தேதி மற்றும் கார்டு பின் போன்ற முக்கியமான நிதித் தகவலை உள்ளிடவும் தூண்டுகிறது. இந்த ஃபிஷிங் பக்கம் ஒரு WebView இல் காட்டப்படும்.
கூடுதலாக, பயன்பாடு பயனர்கள் தங்கள் ஸ்மார்ட்போன்களில் NFC அம்சத்தை இயக்கவும், தீங்கிழைக்கும் பயன்பாட்டால் அட்டை அங்கீகரிக்கப்படும் வரை தங்கள் கட்டண அட்டையை சாதனத்தின் பின்புறத்தில் வைத்திருக்கவும் அறிவுறுத்துகிறது.
தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை மேலும் சுரண்டுவதற்கு அழைக்கின்றனர்
எஸ்எம்எஸ் செய்திகள் வழியாக அனுப்பப்பட்ட இணைப்புகள் மூலம் PWA அல்லது WebAPK செயலியை நிறுவிய பின், அவர்களின் நற்சான்றிதழ்கள் ஃபிஷ் செய்யப்பட்டு, பின்னர் வங்கி ஊழியர் போல் நடித்து, மிரட்டல் நடிகரிடமிருந்து அழைப்புகளைப் பெறுவதால், பாதிக்கப்பட்டவர்கள் நயவஞ்சக அணுகுமுறையை மேற்கொண்டு வருகின்றனர். விண்ணப்பத்தை நிறுவியதன் விளைவாக அவர்களின் வங்கிக் கணக்கு சமரசம் செய்யப்பட்டது.
பின்னர் அவர்கள் தங்கள் பின்னை மாற்றவும், வேறு மொபைல் அப்ளிகேஷனை (அதாவது, NGate) பயன்படுத்தி தங்கள் வங்கி அட்டையை சரிபார்க்கவும் அறிவுறுத்தப்படுகிறார்கள், இது ஒரு நிறுவல் இணைப்பு SMS மூலமாகவும் அனுப்பப்படுகிறது. இந்த பயன்பாடுகள் Google Play Store மூலம் விநியோகிக்கப்பட்டது என்பதற்கு எந்த ஆதாரமும் இல்லை.
NGate அதன் செயல்பாடுகளை எளிதாக்க இரண்டு வெவ்வேறு சேவையகங்களைப் பயன்படுத்துகிறது. முதலாவது ஃபிஷிங் இணையதளம், பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வழங்குவதற்காக வடிவமைக்கப்பட்டுள்ளது மற்றும் NFC ரிலே தாக்குதலைத் தொடங்கும் திறன் கொண்டது. இரண்டாவது NFCGate ரிலே சேவையகம், பாதிக்கப்பட்டவரின் சாதனத்திலிருந்து தாக்குபவர்களுக்கு NFC ட்ராஃபிக்கை திருப்பிவிடும்.
