NFCShare ఆండ్రాయిడ్ మాల్వేర్

గిట్‌హబ్‌లో హోస్ట్ చేయబడిన చట్టబద్ధమైన బ్యాంకింగ్ అప్లికేషన్‌ల నకిలీ అప్‌డేట్‌ల ద్వారా పంపిణీ చేయబడుతున్న ఆండ్రాయిడ్ మాల్వేర్ NFCShare యొక్క కొత్త వేరియంట్‌లను సైబర్‌సెక్యూరిటీ పరిశోధకులు గుర్తించారు. ఈ ముప్పు దాని మునుపటి వెర్షన్‌ల నుండి గణనీయంగా పరిణామం చెందింది మరియు ఇప్పుడు చెల్లింపు కార్డు సమాచారాన్ని దొంగిలించడానికి రూపొందించిన అధునాతన ఫిషింగ్ కార్యకలాపాల ద్వారా యూరప్‌లోని బహుళ బ్యాంకులు మరియు ఆర్థిక సంస్థల కస్టమర్‌లను లక్ష్యంగా చేసుకుంటోంది.

NFCShare సున్నితమైన కార్డ్ డేటాను ఎలా దొంగిలిస్తుంది

ఈ దాడి, బాధితులను మోసపూరిత ధృవీకరణ ప్రక్రియలో పాల్గొనేలా ఒప్పించే సోషల్ ఇంజనీరింగ్ పద్ధతులపై ఆధారపడి ఉంటుంది. వినియోగదారులు తమ చెల్లింపు కార్డులను వారి మొబైల్ పరికరం యొక్క నియర్-ఫీల్డ్ కమ్యూనికేషన్ (NFC) చిప్ దగ్గర ఉంచమని సూచించబడతారు, దీనివల్ల మాల్వేర్ ఆండ్రాయిడ్ యొక్క ఐసోడెప్ ఇంటర్‌ఫేస్ మరియు EMV ఆదేశాల ద్వారా కార్డ్ డేటాను యాక్సెస్ చేయగలుగుతుంది.

యాక్టివేట్ చేసిన తర్వాత, NFCShare ఈ క్రింది వాటితో సహా కీలక సమాచారాన్ని సేకరిస్తుంది:

• చెల్లింపు కార్డు సంఖ్య
• కార్డు రకం
• గడువు తేదీ
• నకిలీ భద్రతా ధృవీకరణ ప్రక్రియలో భాగంగా బాధితుడు నమోదు చేసిన నాలుగు అంకెల పిన్ కోడ్

దొంగిలించబడిన సమాచారం ఆ తర్వాత వెబ్‌సాకెట్ కమ్యూనికేషన్ ఛానల్ ద్వారా దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాలకు పంపబడుతుంది. ఈ డేటాను తదనంతరం, గతంలో NGate, SuperCard X, మరియు RelayNFC మాల్వేర్ ప్రచారాలతో ముడిపడి ఉన్నటువంటి NFC చెల్లింపు రిలే దాడులలో ఉపయోగించుకోవచ్చు.

విలక్షణమైన లక్షణాలతో పరిణామం చెందుతున్న ముప్పు

NFCShareను భద్రతా పరిశోధకులు జనవరి 2026లో మొదటిసారిగా నమోదు చేశారు, మరియు కొనసాగుతున్న పర్యవేక్షణలో ఈ మాల్వేర్ యొక్క నిరంతర అభివృద్ధి మరియు మెరుగుదల వెల్లడైంది. NFC సాంకేతికతను ఉపయోగించుకునే ఇతర ఆండ్రాయిడ్ మాల్వేర్ కుటుంబాలతో ఈ ముప్పు ప్రవర్తనాపరమైన సారూప్యతలను పంచుకున్నప్పటికీ, పరిశోధకులు దాని కోడ్‌బేస్, లైబ్రరీలు, నిర్మాణం మరియు అమలు పద్ధతులలో గుర్తించదగిన తేడాలను గుర్తించారు.

ఈ వ్యత్యాసాలు ఉన్నప్పటికీ, NFCShare కూడా అదే విస్తృత సైబర్ నేరగాళ్ల వ్యవస్థ యొక్క పరిణామాన్ని సూచిస్తుందని మరియు సంబంధిత ప్రచారాలకు బాధ్యత వహించే అదే ముప్పు కలిగించే వ్యక్తులచే నిర్వహించబడుతుందని నిపుణులు భావిస్తున్నారు.

దాడి గొలుసు బ్యాంకింగ్ ఫిషింగ్ పేజీలతో ప్రారంభమవుతుంది

మే 14 నుండి గమనించిన ఇటీవలి దాడులు, జాగ్రత్తగా రూపొందించిన ఒక ఇన్‌ఫెక్షన్ గొలుసును అనుసరిస్తున్నాయి. బాధితులను మొదట, చట్టబద్ధమైన బ్యాంకింగ్ పోర్టల్‌లను అనుకరించే ఫిషింగ్ వెబ్‌సైట్‌లకు మళ్లించి, ఆన్‌లైన్ బ్యాంకింగ్ ఆధారాలను అభ్యర్థిస్తారు. ఈ సమాచారాన్ని అందించిన తర్వాత, తప్పనిసరి అనిపించే బ్యాంకింగ్ అప్లికేషన్ అప్‌డేట్‌ను ఇన్‌స్టాల్ చేయమని వినియోగదారులను ప్రోత్సహిస్తారు.

ఆ తర్వాత బాధితులను హానికరమైన ఆండ్రాయిడ్ APK ఫైల్‌లను కలిగి ఉన్న గిట్‌హబ్ రిపోజిటరీకి మళ్లిస్తారు. బ్యాంకు ప్రతినిధులుగా నటిస్తున్న వ్యక్తుల నుండి వచ్చే SMS సందేశాలు మరియు ఫోన్ కాల్స్‌ను కూడా ఈ సోషల్-ఇంజనీరింగ్ ప్రక్రియలో చేర్చవచ్చని పరిశోధకులు గమనిస్తున్నారు, అయినప్పటికీ ఈ పద్ధతులు NFCShare ప్రచారాలలో ఇంకా ప్రత్యక్షంగా గమనించబడలేదు.

గిట్‌హబ్ రిపోజిటరీ డజన్ల కొద్దీ నకిలీ బ్యాంకింగ్ అప్లికేషన్‌లకు ఆతిథ్యం ఇస్తోంది

మాల్వేర్‌ను పంపిణీ చేయడానికి ఉపయోగించిన గిట్‌హబ్ రిపోజిటరీ ఏప్రిల్ 10న సృష్టించబడింది మరియు ఇది ఇప్పటికే బ్యాంకింగ్ అప్లికేషన్‌ల వలె నటిస్తున్న 56 ప్రత్యేకమైన హానికరమైన APK ఫైల్‌లను కలిగి ఉంది, ఇవి ప్రధానంగా ఇటలీ మరియు స్పెయిన్‌లోని కస్టమర్‌లను లక్ష్యంగా చేసుకున్నాయి. ఉదాహరణలు:

• ఇంటెసా కార్టే, సెల్లా కార్టే, బాంకా సెల్లా కార్టే, నెక్సీ కార్టే, ఫిడ్యూరం కార్టే మరియు మూనీ కార్టే
• CaixaBank, CaixaBankNfc, మరియు CaixaReactivaTarjeta

జనవరి 2026లో NFCShare జర్మనీలోని డాయిచే బ్యాంక్ కస్టమర్లను మాత్రమే లక్ష్యంగా చేసుకుందని పరిశోధకులు గతంలో నివేదించారు. మాల్వేర్ ఆపరేటర్లు ఐరోపా అంతటా తమ లక్ష్య పరిధిని గణనీయంగా విస్తరించారని తాజా పరిశోధనలు సూచిస్తున్నాయి.

విశ్లేషణను క్లిష్టతరం చేయడానికి రూపొందించిన అస్పష్టపరిచే పద్ధతులు

తాజా NFCShare వేరియంట్‌లలో అత్యంత ముఖ్యమైన మెరుగుదలలలో ఒకటి, ఆటోమేటెడ్ మాల్వేర్ విశ్లేషణకు అంతరాయం కలిగించడానికి మరియు కొన్ని భద్రతా సాధనాలకు ఆటంకం కలిగించే ఉద్దేశ్యంతో తప్పుగా రూపొందించిన APK ప్యాకేజింగ్ పద్ధతులను ఉపయోగించడం.

APK ఫైల్‌లు ప్రామాణిక ZIP ఆర్కైవ్‌లుగానే ఉన్నప్పటికీ, కొత్త నమూనాలలో ఉద్దేశపూర్వకంగా తప్పుగా రూపొందించిన ఫైల్ పాత్‌లు ఉన్నాయి. ఈ విధంగా మార్చబడిన పాత్‌ల వల్ల, కొన్ని ఎక్స్‌ట్రాక్షన్ టూల్స్ అంతర్గత సాపేక్ష పాత్‌లను అసలైన ఫైల్‌సిస్టమ్ స్థానాలుగా తప్పుగా అర్థం చేసుకుంటాయి. దీని ఫలితంగా ప్రాసెసింగ్ లోపాలు మరియు విశ్లేషణ ప్రయత్నాలు విఫలమవుతాయి.

అయితే, ఈ పద్ధతి మాన్యువల్ పరిశోధనను లేదా కోడ్ రికవరీని నిరోధించదు. దానికి బదులుగా, ఇది ప్రధానంగా స్టాటిక్ అనాలిసిస్ వర్క్‌ఫ్లోలను క్లిష్టతరం చేయడానికి మరియు ఆటోమేటెడ్ డిటెక్షన్ మెకానిజమ్‌లకు ఆటంకం కలిగించడానికి ఉపయోగపడుతుంది.

NFCShare ఇన్ఫెక్షన్ల నుండి రక్షణ

భద్రతా నిపుణులు ఆండ్రాయిడ్ వినియోగదారులకు అధికారిక యాప్ స్టోర్‌లు లేదా ధృవీకరించబడిన బ్యాంకింగ్ వెబ్‌సైట్‌ల వంటి విశ్వసనీయమైన మరియు పేరున్న మూలాల నుండి మాత్రమే బ్యాంకింగ్ అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకోవాలని సలహా ఇస్తున్నారు. వినియోగదారులు ఊహించని ధృవీకరణ ప్రక్రియలను, ముఖ్యంగా NFC కార్డ్ స్కాన్‌లు లేదా ఇతర అసాధారణ భద్రతా తనిఖీలను కోరే వాటిని ఎదుర్కొన్నప్పుడు కూడా జాగ్రత్త వహించాలి, ఎందుకంటే ఇవి సున్నితమైన ఆర్థిక సమాచారాన్ని సేకరించే ప్రయత్నాన్ని సూచించవచ్చు.