PhantomCard மொபைல் தீம்பொருள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் PhantomCard என்ற ஆபத்தான புதிய ஆண்ட்ராய்டு ட்ரோஜனை கண்டுபிடித்துள்ளனர். இந்த அதிநவீன தீம்பொருள், ரிலே தாக்குதல்களை நடத்துவதற்கு அருகிலுள்ள புல தொடர்பு (NFC) தொழில்நுட்பத்தைப் பயன்படுத்துகிறது, இதனால் குற்றவாளிகள் பாதிக்கப்பட்டவர்களின் வங்கி அட்டைகளை கிட்டத்தட்ட "குளோனிங்" செய்வதன் மூலம் மோசடி பரிவர்த்தனைகளை செய்ய முடிகிறது.
பொருளடக்கம்
PhantomCard எவ்வாறு செயல்படுகிறது
பாதிக்கப்பட்டவரின் அட்டையிலிருந்து NFC தரவை குற்றவாளியின் சாதனத்திற்கு ரிலே செய்வதன் மூலம் PhantomCard செயல்படுகிறது, இதனால் தாக்குபவர் அந்த அட்டையை உடல் ரீதியாக தங்கள் வசம் இருப்பது போல் பயன்படுத்த முடியும். தீம்பொருளின் வடிவமைப்பு சீனாவால் உருவாக்கப்பட்ட NFC ரிலே தீம்பொருளை ஒரு சேவையாக அடிப்படையாகக் கொண்டது, குறிப்பாக NFU Pay தளம்.
Proteção Cartões என்ற பெயரில் இந்த தீங்கிழைக்கும் செயலி, முறையான அட்டை பாதுகாப்பு சேவைகளைப் பின்பற்றும் போலி Google Play வலைப்பக்கங்கள் மூலம் விநியோகிக்கப்படுகிறது. நம்பகத்தன்மையை அதிகரிக்க இந்தப் பக்கங்கள் போலியான நேர்மறையான மதிப்புரைகளால் மேம்படுத்தப்பட்டுள்ளன. சரியான விநியோக முறை தெரியவில்லை என்றாலும், ஸ்மிஷிங் அல்லது இதே போன்ற சமூக பொறியியல் தந்திரோபாயங்கள் பயன்படுத்தப்படலாம்.
நிறுவப்பட்டதும், இந்த செயலி பாதிக்கப்பட்டவரின் கிரெடிட் அல்லது டெபிட் கார்டை 'சரிபார்ப்புக்காக' தொலைபேசியின் பின்புறத்தில் வைக்கும்படி கேட்கிறது. இடைமுகத்தில் 'Card Detected!' காட்டப்படும் போது, தீம்பொருள் NFC தரவை தொலைதூர தாக்குபவர் கட்டுப்படுத்தும் சேவையகத்திற்கு அனுப்பத் தொடங்குகிறது. பின்னர் செயலி பயனரை அவர்களின் PIN ஐ உள்ளிடச் சொல்கிறது, இது உடனடியாக குற்றவாளிக்கு PoS முனையம் அல்லது ATM இல் நிஜ உலக பரிவர்த்தனைகளை அங்கீகரிக்க அனுப்பப்படும்.
திட்டத்தில் கோவேறு கழுதையின் பங்கு
குற்றவாளியின் தரப்பில், திருடப்பட்ட அட்டைத் தரவைப் பெற வடிவமைக்கப்பட்ட தொடர்புடைய பயன்பாட்டை ஒரு கழுதை சாதனம் இயக்குகிறது. இந்த அமைப்பு PoS முனையத்திற்கும் பாதிக்கப்பட்டவரின் அட்டைக்கும் இடையே மென்மையான தகவல்தொடர்பை உறுதி செய்கிறது, இதனால் தாக்குதல் நடத்துபவர்கள் திருடப்பட்ட சான்றுகளை உண்மையான நேரத்தில் பயன்படுத்த முடியும்.
ஆன்லைனில் Go1ano என அழைக்கப்படும் இந்த மால்வேர் டெவலப்பர், பிரேசிலில் ஆண்ட்ராய்டு அச்சுறுத்தல்களை மறுவிற்பனை செய்வதில் பெயர் பெற்றவர். PhantomCard என்பது சீன NFU Pay சேவையின் மறுதொகுக்கப்பட்ட பதிப்பாகும், இது டெலிகிராமில் வெளிப்படையாக விளம்பரப்படுத்தப்படுகிறது என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். இந்த கருவி உலகளவில் செயல்படுகிறது, முற்றிலும் கண்டறிய முடியாதது மற்றும் அனைத்து NFC-இயக்கப்பட்ட PoS அமைப்புகளுடனும் இணக்கமானது என்று டெவலப்பர் கூறுகிறார். BTMOB மற்றும் GhostSpy உள்ளிட்ட பிற மால்வேர் குடும்பங்களுடனும் அவர்கள் நெருங்கிய உறவுகளை விளம்பரப்படுத்துகிறார்கள்.
வளர்ந்து வரும் நிலத்தடி NFC மோசடி சுற்றுச்சூழல் அமைப்பின் ஒரு பகுதி
NFU Pay என்பது சந்தையில் உள்ள பல சட்டவிரோத NFC ரிலே கருவிகளில் ஒன்றாகும், SuperCard X, KingNFC மற்றும் X/Z/TX-NFC போன்ற பெயர்களுடன். இந்த கருவிகளின் பரவல், உலகளாவிய அச்சுறுத்தல் நடிகர்கள் முன்னர் தாக்குதல்களை மட்டுப்படுத்திய மொழி, கலாச்சார மற்றும் தொழில்நுட்ப தடைகளைத் தவிர்ப்பதன் மூலம் பிராந்திய வங்கிகள் மற்றும் நிதி நிறுவனங்களுக்கு புதிய அபாயங்களைக் கொண்டுவருகிறது. இந்த விரிவாக்கம் மோசடி கண்டறிதல் மற்றும் தடுப்பை கணிசமாக சிக்கலாக்குகிறது.
தென்கிழக்கு ஆசியா: NFC சுரண்டலுக்கான ஒரு மையப்பகுதி
தென்கிழக்கு ஆசியா NFC அடிப்படையிலான மோசடிக்கான சோதனைக் களமாக உருவெடுத்துள்ளதாக ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். பிலிப்பைன்ஸ் போன்ற நாடுகளில், தொடர்பு இல்லாத பணப்பரிமாற்றங்களின் அதிகரிப்பு மற்றும் PIN சரிபார்ப்புகளைத் தவிர்த்துச் செல்லும் குறைந்த மதிப்புள்ள பரிவர்த்தனைகளின் பரவல் ஆகியவை இத்தகைய தாக்குதல்களை குறிப்பாக பயனுள்ளதாக்குகின்றன.
NFC மோசடியை செயல்படுத்தும் பொதுவான நிலத்தடி கருவிகள் பின்வருமாறு:
- Z-NFC மற்றும் X-NFC - குளோனிங் செய்வதற்கும் திருடப்பட்ட அட்டைத் தரவை நிகழ்நேர பரிவர்த்தனைகளில் பயன்படுத்துவதற்கும் பெயர் பெற்றது.
- சூப்பர் கார்டு எக்ஸ் மற்றும் டிராக்2என்எஃப்சி - டார்க் வெப் மன்றங்கள் மற்றும் தனியார் அரட்டை குழுக்களில் பரவலாகக் கிடைக்கும் இவை, தாக்குபவர்கள் அங்கீகரிக்கப்படாத தொடர்பு இல்லாத கட்டணங்களைச் செய்ய அனுமதிக்கின்றன.
இந்தத் தாக்குதல்களிலிருந்து வரும் பரிவர்த்தனைகள் பெரும்பாலும் முறையானதாகத் தோன்றுகின்றன, அவை அங்கீகரிக்கப்பட்ட சாதனங்களிலிருந்து உருவாகின்றன, இது கண்டறிதல் மற்றும் தடுப்பை சவாலானதாக ஆக்குகிறது, குறிப்பாக நிகழ்நேர நிதி அமைப்புகளில்.
