網路安全公司 ESET 的研究人員發現一種新 Android 惡意軟體,會從受感染的 NFC 終端,在受害者付款或感應卡片時竊取卡中的資料,並轉發給攻擊者並將資料複製到智慧型手機中,這樣攻擊者就可以透過手機在 ATM 取款,或直接在銷售終端上使用。
研究人員將這個惡意軟體命名 NGate,因為此一惡意軟體包含 NFCGate,這是一種用於獲取、分析或更改 NFC 流量的開源工具;NFC 是種允許兩種設備間進行短距離無線通訊的協定。
ESET 研究人員 Lukas Stefanko 也透過影片演繹了此一攻擊場景。他在影片中表示,這是一種新型 Android 攻擊場景,也是我們首次看到具備這種功能的 Android 惡意軟體在野外使用。NGate 可以透過受感染的設備將受害者卡上的 NFC 資料轉發到攻擊者的智慧型手機中,隨後攻擊者的智慧型手機就能模擬這張卡片並從 ATM 上取款。
NGate 是透過傳統網路釣魚來誘騙安裝,例如攻擊者向目標發送訊息並誘騙他們從冒充銀行或 Google Play 上提供的官方網路銀行應用程式的短效網域安裝 NGate。NGate 偽裝成目標銀行的合法 App,提示使用者輸入銀行帳戶 ID、出生日期,以及與該卡對應的 PIN 碼,該應用程式也會繼續要求用戶打開 NFC 並掃描卡片。
ESET 表示,從去年 11 月開始,NGate 就被發現用來對付 3 家捷克的銀行,並從當時到今年 3 月期間從非 Google Play 來源傳播的 6 個獨立 NGate 應用程式。在 NGate 手法消失前幾個月,部分應用程式以 PWA(漸進式網路應用程式)的形式出現,即便設定阻止安裝應用程式,這些應用程式也可以從非官方來源取得、並安裝在 Android 和 iOS 設備上。
NGate 的活躍期在 3 月結束,最可能原因是捷克警方逮捕了一名 22 歲的男子,當時他在布拉格的一台 ATM 前帶著口罩取贓款。
調查人員當時表示,嫌疑人設計了一種新方法來欺騙人們的錢財。而調查人員說明的手法聽起來與涉及 NGate 的計劃相同。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
