ఫాంటమ్‌కార్డ్ మొబైల్ మాల్వేర్

సైబర్ భద్రతా పరిశోధకులు PhantomCard అనే ప్రమాదకరమైన కొత్త Android ట్రోజన్‌ను కనుగొన్నారు. ఈ అధునాతన మాల్వేర్ రిలే దాడులను నిర్వహించడానికి నియర్-ఫీల్డ్ కమ్యూనికేషన్ (NFC) సాంకేతికతను ఉపయోగించుకుంటుంది, నేరస్థులు బాధితుల బ్యాంకింగ్ కార్డులను వాస్తవంగా "క్లోనింగ్" చేయడం ద్వారా మోసపూరిత లావాదేవీలు చేయడానికి వీలు కల్పిస్తుంది.

ఫాంటమ్ కార్డ్ ఎలా పనిచేస్తుంది

బాధితుడి కార్డు నుండి నేరస్థుడి పరికరానికి NFC డేటాను ప్రసారం చేయడం ద్వారా PhantomCard పనిచేస్తుంది, దాడి చేసే వ్యక్తి కార్డును భౌతికంగా వారి ఆధీనంలో ఉన్నట్లుగా ఉపయోగించుకునేలా చేస్తుంది. ఈ మాల్వేర్ డిజైన్ చైనా అభివృద్ధి చేసిన NFC రిలే మాల్వేర్-యాజ్-ఎ-సర్వీస్, ప్రత్యేకంగా NFU పే ప్లాట్‌ఫారమ్ ఆధారంగా రూపొందించబడింది.

Proteção Cartões అనే మారువేషంలో ఉన్న ఈ హానికరమైన యాప్, చట్టబద్ధమైన కార్డ్ రక్షణ సేవలను అనుకరించే నకిలీ Google Play వెబ్ పేజీల ద్వారా పంపిణీ చేయబడుతుంది. విశ్వసనీయతను పెంచడానికి ఈ పేజీలు నకిలీ సానుకూల సమీక్షలతో మెరుగుపరచబడ్డాయి. ఖచ్చితమైన పంపిణీ పద్ధతి తెలియకపోయినా, స్మిషింగ్ లేదా ఇలాంటి సోషల్ ఇంజనీరింగ్ వ్యూహాలను ఉపయోగించే అవకాశం ఉంది.

ఇన్‌స్టాల్ చేసిన తర్వాత, యాప్ బాధితుడిని 'ధృవీకరణ' కోసం వారి క్రెడిట్ లేదా డెబిట్ కార్డును వారి ఫోన్ వెనుక భాగంలో ఉంచమని అడుగుతుంది. ఇంటర్‌ఫేస్ 'కార్డ్ డిటెక్టెడ్!' అని ప్రదర్శించినప్పుడు, మాల్వేర్ NFC డేటాను రిమోట్ దాడి చేసేవారి-నియంత్రిత సర్వర్‌కు ప్రసారం చేయడం ప్రారంభిస్తుంది. ఆ తర్వాత యాప్ వినియోగదారుని వారి పిన్‌ను నమోదు చేయమని అడుగుతుంది, ఇది వెంటనే నేరస్థుడికి PoS టెర్మినల్ లేదా ATM వద్ద వాస్తవ ప్రపంచ లావాదేవీలను ప్రామాణీకరించడానికి పంపబడుతుంది.

ఈ పథకంలో మ్యూల్ పాత్ర

నేరస్థుడి వైపు, ఒక మ్యూల్ పరికరం దొంగిలించబడిన కార్డ్ డేటాను స్వీకరించడానికి రూపొందించబడిన సంబంధిత అప్లికేషన్‌ను అమలు చేస్తుంది. ఈ సెటప్ PoS టెర్మినల్ మరియు బాధితుడి కార్డ్ మధ్య సజావుగా కమ్యూనికేషన్‌ను నిర్ధారిస్తుంది, దాడి చేసేవారు దొంగిలించబడిన ఆధారాలను నిజ సమయంలో ఉపయోగించుకునేలా సమర్థవంతంగా చేస్తుంది.

ఆన్‌లైన్‌లో Go1ano అని పిలువబడే ఈ మాల్వేర్ డెవలపర్, బ్రెజిల్‌లో ఆండ్రాయిడ్ బెదిరింపులను తిరిగి అమ్మడంలో ప్రసిద్ధి చెందింది. PhantomCard అనేది చైనీస్ NFU పే సర్వీస్ యొక్క రీప్యాకేజ్డ్ వెర్షన్ అని పరిశోధకులు గమనించారు, ఇది టెలిగ్రామ్‌లో బహిరంగంగా ప్రచారం చేయబడుతుంది. ఈ సాధనం ప్రపంచవ్యాప్తంగా పనిచేస్తుందని, పూర్తిగా గుర్తించలేనిదని మరియు అన్ని NFC-ప్రారంభించబడిన PoS సిస్టమ్‌లకు అనుకూలంగా ఉందని డెవలపర్ పేర్కొన్నారు. వారు BTMOB మరియు GhostSpyతో సహా ఇతర మాల్వేర్ కుటుంబాలతో సన్నిహిత సంబంధాలను కూడా ప్రచారం చేస్తారు.

పెరుగుతున్న భూగర్భ NFC మోసం పర్యావరణ వ్యవస్థలో భాగం

NFU Pay అనేది సూపర్ కార్డ్ X, KingNFC, మరియు X/Z/TX-NFC వంటి పేర్లతో పాటు మార్కెట్లో ఉన్న అనేక చట్టవిరుద్ధ NFC రిలే సాధనాల్లో ఒకటి. ఈ సాధనాల వ్యాప్తి ప్రాంతీయ బ్యాంకులు మరియు ఆర్థిక సంస్థలకు కొత్త ప్రమాదాలను తెస్తుంది, ఇది ప్రపంచ ముప్పు నిరోధకాలు గతంలో దాడులను పరిమితం చేసిన భాష, సాంస్కృతిక మరియు సాంకేతిక అడ్డంకులను దాటవేయడానికి వీలు కల్పిస్తుంది. ఈ విస్తరణ మోసం గుర్తింపు మరియు నివారణను గణనీయంగా క్లిష్టతరం చేస్తుంది.

ఆగ్నేయాసియా: NFC దోపిడీకి కేంద్రబిందువు

NFC ఆధారిత మోసానికి ఆగ్నేయాసియా ఒక పరీక్షా కేంద్రంగా ఉద్భవించిందని పరిశోధకులు హెచ్చరిస్తున్నారు. ఫిలిప్పీన్స్ వంటి దేశాలలో, కాంటాక్ట్‌లెస్ చెల్లింపుల పెరుగుదల మరియు తరచుగా PIN తనిఖీలను దాటవేసే తక్కువ-విలువ లావాదేవీల ప్రాబల్యం ఇటువంటి దాడులను ముఖ్యంగా ప్రభావవంతంగా చేస్తాయి.

NFC మోసానికి దోహదపడే సాధారణ భూగర్భ సాధనాలు:

• Z-NFC మరియు X-NFC – క్లోనింగ్ మరియు దొంగిలించబడిన కార్డ్ డేటాను రియల్-టైమ్ లావాదేవీలలో ఉపయోగించడంలో ప్రసిద్ధి చెందింది.
• సూపర్ కార్డ్ X మరియు ట్రాక్2ఎన్ఎఫ్సి – డార్క్ వెబ్ ఫోరమ్‌లు మరియు ప్రైవేట్ చాట్ గ్రూపులలో విస్తృతంగా అందుబాటులో ఉన్నాయి, ఇవి దాడి చేసేవారికి అనధికార కాంటాక్ట్‌లెస్ చెల్లింపులు చేయడానికి అనుమతిస్తాయి.

ఈ దాడుల నుండి జరిగే లావాదేవీలు తరచుగా చట్టబద్ధమైనవిగా కనిపిస్తాయి, ఇవి ప్రామాణీకరించబడిన పరికరాల నుండి ఉద్భవించాయి, ఇది గుర్తింపు మరియు నివారణను సవాలుగా చేస్తుంది, ముఖ్యంగా నిజ-సమయ ఆర్థిక వ్యవస్థలలో.