NGate దురుద్దేశపూర్వక ప్రచారం

సైబర్‌ సెక్యూరిటీ విశ్లేషకులు NGate అని పిలువబడే ఆండ్రాయిడ్ మాల్వేర్ కుటుంబానికి చెందిన ఒక కొత్త వేరియంట్‌ను గుర్తించారు. ఇది ఇప్పుడు NFCGateపై ఆధారపడకుండా, HandyPay అనే చట్టబద్ధమైన అప్లికేషన్‌ను దుర్వినియోగం చేస్తోంది. ఈ పరిణామం, హానికరమైన కార్యకలాపాల ప్రభావాన్ని మరియు రహస్యతను పెంచడానికి విశ్వసనీయమైన సాధనాలను ఉపయోగించుకుంటూ, దాడి చేసేవారి వ్యూహంలో వచ్చిన మార్పును స్పష్టం చేస్తుంది.

వాస్తవానికి NFC డేటాను పంపడానికి రూపొందించిన హ్యాండీపే అనే అప్లికేషన్‌లో, దాడి చేసినవారు హానికరమైన కోడ్‌ను చొప్పించి మార్పులు చేశారు. ఈ కోడ్‌లోని కొన్ని భాగాలను కృత్రిమ మేధస్సును ఉపయోగించి రూపొందించి ఉండవచ్చని సూచనలు తెలియజేస్తున్నాయి.

గతంలో వచ్చిన NGate వేరియంట్‌ల మాదిరిగానే, ఈ మార్పు చేసిన అప్లికేషన్ ద్వారా దాడి చేసేవారు బాధితుడి పేమెంట్ కార్డ్ నుండి NFC డేటాను అడ్డగించి, దానిని తమ నియంత్రణలో ఉన్న పరికరానికి బదిలీ చేయగలుగుతారు. ఈ దొంగిలించబడిన డేటాను తదనంతరం కాంటాక్ట్‌లెస్ ATM విత్‌డ్రాయల్స్ మరియు అనధికార లావాదేవీల కోసం ఉపయోగిస్తారు.

డేటాను అడ్డగించడమే కాకుండా, ఈ మాల్వేర్ బాధితుడి పేమెంట్ కార్డ్ పిన్‌ను సంగ్రహించి, దానిని రిమోట్ కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు పంపగలదు, దీనివల్ల ఆర్థికపరమైన రాజీ ప్రమాదం గణనీయంగా పెరుగుతుంది.

NFSkate నుండి RatOn వరకు: మాల్వేర్ యొక్క విస్తరిస్తున్న వ్యూహాలు

NGate, దీనిని NFSkate అని కూడా పిలుస్తారు, మోసపూరిత ఉపయోగం కోసం కాంటాక్ట్‌లెస్ చెల్లింపు డేటాను సేకరించే లక్ష్యంతో NFC రిలే దాడులను నిర్వహించగల దాని సామర్థ్యాన్ని పరిశోధకులు నమోదు చేసినప్పుడు, ఆగస్టు 2024లో ఇది మొదటిసారిగా బహిరంగంగా వెలుగులోకి వచ్చింది. కాలక్రమేణా, దాని డెలివరీ విధానాలు మరియు కార్యాచరణ వ్యూహాలు అభివృద్ధి చెందాయి.

2025 నాటికి, రాట్ఆన్ (RatOn) అనే పేరుతో ఒక సంబంధిత ప్రచారం, టిక్‌టాక్ యొక్క వయోజన-నేపథ్య వెర్షన్లుగా మారువేషంలో ఉన్న డ్రాపర్ అప్లికేషన్‌లను ప్రవేశపెట్టింది. ఈ మోసపూరిత యాప్‌లను NGateను అమలు చేయడానికి మరియు NFC రిలే దాడులను నిర్వహించడానికి ఉపయోగించారు, ఇది సోషల్ ఇంజనీరింగ్ పద్ధతులలో పెరుగుతున్న అధునాతనతను ప్రదర్శించింది.

బ్రెజిల్ పై దృష్టి: ఒక లక్షిత ప్రచారం ఆవిర్భవించింది

తాజా NGate క్యాంపెయిన్ భౌగోళిక లక్ష్యీకరణలో ఒక ముఖ్యమైన మార్పును సూచిస్తుంది, దీని ప్రాథమిక లక్ష్యం బ్రెజిల్‌లోని వినియోగదారులు. ఈ మాల్వేర్‌ను ప్రత్యేకంగా దక్షిణ అమెరికా ప్రేక్షకుల కోసం రూపొందించడం ఇదే మొట్టమొదటిసారిగా నమోదైంది.

పంపిణీ పద్ధతులు ఎక్కువగా మోసంపై ఆధారపడి ఉంటాయి. దాడి చేసేవారు, రియో డి జనీరో రాష్ట్ర లాటరీ సంస్థకు అనుబంధంగా ఉన్న 'రియో డి ప్రిమియోస్' అనే లాటరీ పేరుతో నకిలీ వెబ్‌సైట్‌లను, అలాగే కార్డ్ ప్రొటెక్షన్ యాప్ అని చెప్పబడే దానిని ప్రచారం చేసే మోసపూరిత గూగుల్ ప్లే స్టోర్ పేజీలను ఉపయోగిస్తారు. ఈ మార్గాలు, వినియోగదారులను తప్పుదోవ పట్టించి హ్యాండీపే యొక్క హ్యాక్ చేయబడిన వెర్షన్‌ను డౌన్‌లోడ్ చేసుకునేలా రూపొందించబడ్డాయి.

సంక్రమణ గొలుసు: బాధితులను ఎలా తారుమారు చేస్తారు

ఈ దాడి క్రమం జాగ్రత్తగా రూపొందించిన సోషల్ ఇంజనీరింగ్ మరియు వినియోగదారుల పరస్పర చర్యపై ఆధారపడి ఉంటుంది:

ఒకసారి అమలు చేసిన తర్వాత, దాడి చేసినవారు దొంగిలించిన ఆధారాలను ఉపయోగించి అనధికారిక ATM ఉపసంహరణలు మరియు చెల్లింపు లావాదేవీలను నిర్వహించే సామర్థ్యాన్ని పొందుతారు.

రహస్యత మరియు వ్యూహం: హ్యాండీపేను ఎందుకు ఎంచుకున్నారు

సుమారుగా నవంబర్ 2025లో ప్రారంభమైందని భావిస్తున్న ఈ ప్రచారం, ఉపయోగించే సాధనాలలో ఉద్దేశపూర్వక మార్పును ప్రదర్శిస్తుంది. హ్యాండీపే యొక్క హానికరమైన వెర్షన్ అధికారిక గూగుల్ ప్లే స్టోర్ ద్వారా ఎప్పుడూ పంపిణీ చేయబడలేదు, ఇది దాడి చేసేవారు పూర్తిగా మోసపూరిత పంపిణీ పద్ధతులపైనే ఆధారపడతారని నిర్ధారిస్తుంది.
హ్యాండీపేను ఒక ఆయుధంగా ఉపయోగించుకోవాలనే నిర్ణయాన్ని అనేక అంశాలు ప్రభావితం చేసి ఉండవచ్చు. నెలకు $400 కంటే ఎక్కువగా ఉండే ఇతర పరిష్కారాలతో పోలిస్తే దీని తక్కువ సబ్‌స్క్రిప్షన్ ఖర్చు, ముప్పు కలిగించే వారికి దీనిని ఒక పొదుపైన ఎంపికగా చేస్తుంది. అదనంగా, ఈ అప్లికేషన్‌కు ప్రత్యేక అనుమతులు అవసరం లేదు, కేవలం దీనిని డిఫాల్ట్ పేమెంట్ యాప్‌గా సెట్ చేస్తే సరిపోతుంది. ఇది అనుమానాన్ని తగ్గించి, విజయవంతంగా ఇన్‌స్టాల్ అయ్యే అవకాశాన్ని పెంచుతుంది.

తమ ప్లాట్‌ఫారమ్‌ దుర్వినియోగానికి ప్రతిస్పందనగా హ్యాండీపే అంతర్గత విచారణను ప్రారంభించింది.

మాల్వేర్ అభివృద్ధిలో ఏఐ: పెరుగుతున్న ఆందోళన

మాల్వేర్ యొక్క సాంకేతిక విశ్లేషణలో, డీబగ్ మరియు సిస్టమ్ సందేశాలలో ఎమోజీల ఉనికితో సహా కొన్ని అసాధారణ అంశాలు బయటపడ్డాయి. ఈ అసాధారణత, హానికరమైన కోడ్‌ను రూపొందించడంలో లేదా సవరించడంలో పెద్ద భాషా నమూనాల ప్రమేయం ఉండవచ్చని సూచిస్తుంది.

AIకి ఈ ఘనతను ఆపాదించడం ఇంకా నిర్ధారించబడనప్పటికీ, ఈ పరిశోధన ఫలితాలు ఒక విస్తృత పారిశ్రామిక ధోరణికి అనుగుణంగా ఉన్నాయి. ఈ ధోరణి ప్రకారం సైబర్ నేరగాళ్లు మాల్వేర్ అభివృద్ధిని సులభతరం చేయడానికి జనరేటివ్ ఆర్టిఫిషియల్ ఇంటెలిజెన్స్‌ను ఎక్కువగా ఉపయోగించుకుంటున్నారు. ఇది ప్రవేశానికి ఉన్న అడ్డంకిని తగ్గిస్తుంది, తద్వారా పరిమిత సాంకేతిక నైపుణ్యం ఉన్న వ్యక్తులు కూడా అధునాతన ముప్పులను సృష్టించగలుగుతారు.

పెరుగుతున్న ముప్పుల దృశ్యం: NFC మోసాలు పెరుగుదల

ఈ కొత్త NGate వేరియంట్ ఆవిర్భావం, NFC ఆధారిత ఆర్థిక మోసాలలో పెరుగుతున్న ధోరణిని స్పష్టం చేస్తోంది. NFCGate లేదా మాల్‌వేర్-యాజ్-ఎ-సర్వీస్ ప్లాట్‌ఫారమ్‌ల వంటి స్థిరపడిన సాధనాలపై ఆధారపడకుండా, దాడి చేసేవారు ఇప్పుడు అంతర్నిర్మిత NFC కార్యాచరణతో ఉన్న చట్టబద్ధమైన అప్లికేషన్‌లను తమ ప్రయోజనాల కోసం వాడుకుంటున్నారు.

ఈ విధానం కార్యాచరణ సామర్థ్యాన్ని, తప్పించుకునే సామర్థ్యాలను రెండింటినీ మెరుగుపరుస్తుంది. ఇది మొబైల్ ముప్పు వ్యూహాలలో ఆందోళనకరమైన పరిణామాన్ని సూచిస్తూ, మొబైల్ చెల్లింపుల భద్రతలో అధిక అప్రమత్తత అవసరాన్ని బలపరుస్తుంది.