NGate మొబైల్ మాల్వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు కొత్త ఆండ్రాయిడ్ మాల్‌వేర్‌ని గుర్తించి, బాధితుల కాంటాక్ట్‌లెస్ చెల్లింపు డేటాను ఫిజికల్ క్రెడిట్ మరియు డెబిట్ కార్డ్‌ల నుండి దాడి చేసే వారిచే నియంత్రించబడే పరికరానికి, మోసపూరిత లావాదేవీలను అనుమతిస్తుంది.

NGateగా పిలిచే ఈ మాల్వేర్ ప్రధానంగా చెక్ రిపబ్లిక్‌లోని మూడు బ్యాంకులను లక్ష్యంగా చేసుకుంటోంది. బెదిరింపు అప్లికేషన్ ఇన్‌స్టాల్ చేయబడిన బాధితుడి Android పరికరం నుండి చెల్లింపు కార్డ్ డేటాను దాడి చేసే వ్యక్తి యొక్క రూట్ చేయబడిన Android ఫోన్‌కి బదిలీ చేయడం ద్వారా NGate పని చేస్తుంది.

ఈ ఆపరేషన్ విస్తృత ప్రచారంలో భాగం, నవంబర్ 2023 నుండి చురుకుగా ఉంది, ఇది రాజీపడిన ప్రగతిశీల వెబ్ అప్లికేషన్‌లు (PWAs) మరియు WebAPKల ద్వారా చెక్‌యాలోని ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకుంటుంది. NGate యొక్క మొదటి తెలిసిన ఉదాహరణ మార్చి 2024లో కనుగొనబడింది.

థ్రెట్ యాక్టర్స్ చెల్లింపు కార్డ్ వివరాలను సేకరించేందుకు ప్రయత్నిస్తారు

NGateని ఉపయోగించి బాధితుల భౌతిక చెల్లింపు కార్డ్‌ల నుండి సమీప-ఫీల్డ్ కమ్యూనికేషన్ (NFC) డేటాను క్లోన్ చేయడం ఈ దాడుల యొక్క ప్రాథమిక లక్ష్యం. సేకరించిన సమాచారం దాడి చేసే వ్యక్తి-నియంత్రిత పరికరానికి ప్రసారం చేయబడుతుంది, ఇది ATM నుండి డబ్బును విత్‌డ్రా చేయడానికి అసలు కార్డ్‌ని అనుకరిస్తుంది.

NGate అనేది NFCGate అనే చట్టబద్ధమైన సాధనం నుండి ఉద్భవించింది, ఇది భద్రతా పరిశోధన ప్రయోజనాల కోసం మొదట 2015లో అభివృద్ధి చేయబడింది.

దాడి వ్యూహంలో సోషల్ ఇంజినీరింగ్ మరియు SMS ఫిషింగ్ కలయిక ఉంటుంది, ఇక్కడ Google Play స్టోర్‌లోని చట్టబద్ధమైన బ్యాంకింగ్ వెబ్‌సైట్‌లు లేదా అధికారిక మొబైల్ బ్యాంకింగ్ యాప్‌లను అనుకరించే స్వల్పకాలిక డొమైన్‌లకు దారి మళ్లించడం ద్వారా NGateని ఇన్‌స్టాల్ చేయడం ద్వారా వినియోగదారులు మోసం చేయబడతారు.

అనేక బెదిరింపు NGate అప్లికేషన్లు బయటపడ్డాయి

నవంబర్ 2023 మరియు మార్చి 2024 మధ్య, ATM ఫండ్ దొంగతనానికి సంబంధించి చెక్ అధికారులు 22 ఏళ్ల యువకుడిని అరెస్టు చేయడం వల్ల కార్యకలాపాలు ఆగిపోయే అవకాశం ఉన్నందున ఆరు వేర్వేరు NGate అప్లికేషన్‌లు గుర్తించబడ్డాయి.

NGate NFC ట్రాఫిక్‌ని క్యాప్చర్ చేయడానికి మరియు మరొక పరికరానికి రిలే చేయడానికి NFCGate యొక్క కార్యాచరణను ఉపయోగించుకోవడమే కాకుండా, వారి బ్యాంకింగ్ క్లయింట్ ID, పుట్టిన తేదీ మరియు కార్డ్ PIN వంటి సున్నితమైన ఆర్థిక సమాచారాన్ని నమోదు చేయడానికి వినియోగదారులను ప్రాంప్ట్ చేస్తుంది. ఈ ఫిషింగ్ పేజీ WebViewలో ప్రదర్శించబడుతుంది.

అదనంగా, అప్లికేషన్ వినియోగదారులకు వారి స్మార్ట్‌ఫోన్‌లలో NFC ఫీచర్‌ను ఎనేబుల్ చేయమని మరియు హానికరమైన అప్లికేషన్ ద్వారా కార్డ్ గుర్తించబడే వరకు వారి చెల్లింపు కార్డ్‌ని పరికరం వెనుక భాగంలో ఉంచాలని నిర్దేశిస్తుంది.

దాడి చేసేవారు బాధితులను మరింత దోపిడీ చేసేందుకు కాల్ చేస్తారు

SMS సందేశాల ద్వారా పంపబడిన లింక్‌ల ద్వారా PWA లేదా WebAPK యాప్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, వారి ఆధారాలను ఫిష్ చేసి, బ్యాంక్ ఉద్యోగిగా నటించి, వారికి తెలియజేసిన బెదిరింపు నటుడి నుండి కాల్‌లను స్వీకరించిన తర్వాత దాడులు మరింత కృత్రిమ విధానాన్ని అవలంబిస్తాయి. అప్లికేషన్‌ను ఇన్‌స్టాల్ చేయడం వల్ల వారి బ్యాంక్ ఖాతా రాజీ పడింది.

వారు తదనంతరం వారి పిన్‌ని మార్చుకోమని మరియు వారి బ్యాంకింగ్ కార్డ్‌ని వేరొక మొబైల్ అప్లికేషన్ (అంటే, NGate) ఉపయోగించి ధృవీకరించమని ఆదేశించబడతారు, దీని ఇన్‌స్టాలేషన్ లింక్ SMS ద్వారా కూడా పంపబడుతుంది. ఈ యాప్‌లు Google Play Store ద్వారా పంపిణీ చేయబడినట్లు ఎటువంటి ఆధారాలు లేవు.

NGate తన కార్యకలాపాలను సులభతరం చేయడానికి రెండు విభిన్న సర్వర్‌లను ఉపయోగిస్తుంది. మొదటిది ఫిషింగ్ వెబ్‌సైట్ బాధితులను సున్నితమైన సమాచారాన్ని అందించడానికి మరియు NFC రిలే దాడిని ప్రారంభించగల సామర్థ్యాన్ని కలిగి ఉండటానికి రూపొందించబడింది. రెండవది NFCGate రిలే సర్వర్, NFC ట్రాఫిక్‌ను బాధితుడి పరికరం నుండి దాడి చేసే వ్యక్తికి దారి మళ్లించే పని.