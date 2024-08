Vseskozi opozarjamo na različne spletne prevare, a nepridipravi vztrajajo na vse možne načine. Policija letos zaznava povečano število zlorab plačilnih kartic komitentov slovenskih bank, a kot kaže, tudi banke na Češkem niso varne. ESET-ovi raziskovalci so namreč odkrili novo kriminalno programsko opremo, ki je bila usmerjena na stranke treh čeških bank.

Uporabljena zlonamerna programska oprema, ki so jo poimenovali NGate, ima edinstveno sposobnost posredovanja podatkov s plačilnih kartic žrtev prek zlonamerne aplikacije, nameščene na njihovih napravah Android, na napadalčev pametni telefon in tako omogoči nepooblaščene dvige z bankomatov z bančnih računov žrtev.

Tehnika temelji na orodju, imenovanem NFCGate, ki so ga zasnovali študenti Tehnične univerze v Darmstadtu v Nemčiji za zajemanje, analizo ali spreminjanje prometa NFC; zato so to novo družino zlonamerne programske opreme poimenovali NGate.

Žrtve so prenesle in namestile zlonamerno programsko opremo, potem ko so bile zavedene, da so mislile, da komunicirajo s svojo banko in da je njihova naprava ogrožena. V resnici so žrtve nevede ogrozile svoje lastne naprave Android, tako da so predhodno prenesle in namestile aplikacijo s povezave v zavajajočem SMS sporočilu. Kratek opis tega napada je na voljo v spodnjem videu.

Pomembno je omeniti, da NGate ni bil nikoli na voljo v uradni trgovini Google Play.

Zlonamerna programska oprema NGate za Android je povezana z dejavnostmi lažnega predstavljanja grožnje, ki je delovala na Češkem od novembra 2023. Vendar so bile te dejavnosti začasno ustavljene po aretaciji osumljenca marca 2024.

Grožnja je bila usmerjena na stranke uglednih čeških bank. Zlonamerna programska oprema je bila dostavljena prek kratkotrajnih domen, ki so predstavljale zakonita bančna spletna mesta ali uradne aplikacije za mobilno bančništvo, ki so na voljo v trgovini Google Play. Te goljufive domene so bile odkrite s storitvijo ESET Brand Intelligence Service, ki zagotavlja spremljanje groženj.

Celoten scenarij napada z rezervno rešitvijo

Sporočilo češke policije je razkrilo, da se je scenarij napada začel tako, da so napadalci morebitnim žrtvam pošiljali sporočila SMS o davčni napovedi, vključno s povezavo do lažnega spletnega mesta, ki se je lažno predstavljalo za banke. Te povezave so najverjetneje vodile do zlonamernih progresivnih spletnih aplikacij. Ko je žrtev namestila aplikacijo in vstavila svoje poverilnice, je napadalec pridobil dostop do žrtvinega računa. Nato je napadalec poklical žrtev in se pretvarjal, da je bančni uslužbenec. Žrtev je bila obveščena, da je bil njen račun ogrožen, verjetno zaradi prejšnjega besedilnega sporočila. Napadalec je dejansko govoril resnico – račun žrtve je bil ogrožen, vendar je ta resnica nato vodila do nove laži.

Da bi »zaščitili« svoja sredstva, je morala žrtev spremeniti svoj PIN in preveriti svojo bančno kartico z uporabo mobilne aplikacije – zlonamerne programske opreme NGate. Povezava za prenos NGata je bila poslana prek SMS-a. Sumijo, da so žrtve znotraj aplikacije NGate vnesle svoj stari PIN, da bi ustvarile novega, in svojo kartico položile na zadnjo stran pametnega telefona, da bi preverile ali uporabile spremembo.

Ker je napadalec že imel dostop do ogroženega računa, je lahko spremenil omejitve dvigov. Če metoda prenosa NFC ne bi delovala, bi lahko sredstva preprosto prenesli na drug račun. Vendar pa uporaba NGate napadalcu olajša dostop do žrtvinih sredstev, brez puščanja sledi.

Bodite pozorni in preprečite napad

Zagotavljanje varnosti pred tako zapletenimi napadi zahteva uporabo določenih zaščitnih korakov proti taktikam, kot so lažno predstavljanje, socialni inženiring in zlonamerna programska oprema Android. Ti koraki vključujejo:

1. Preverjanje pristnosti spletne strani. To lahko storite tako, da pogledate URL in se prepričate, da spletno mesto ni ponarejena različica pristnega.

2. Prenašajte le aplikacije iz uradnih virov, kot je trgovina Google Play. Ta varnostni ukrep bistveno zmanjša tveganje za nevede namestitev škodljive programske opreme.

3. Varovanje PIN kod plačilnih kartic. Te pomembne informacije je treba ves čas hraniti na varnem.

4. Uporaba varnostnih aplikacij na mobilnih napravah, ki lahko preprečijo prenos in namestitev potencialno neželene in zlonamerne programske opreme, kot je NGate. Te varnostne aplikacije dodajo dodatno raven obrambe z nenehnim skeniranjem in spremljanjem groženj.

5. Izklop funkcije NFC na napravah, ko ni potrebna. Ta korak pomaga preprečiti kakršen koli nepooblaščen dostop ali prenos podatkov prek NFC.

6. Uporaba zaščitnih etuijev ali ščitnikov za kartice z radiofrekvenčno identifikacijo (RFID). Z ustvarjanjem ovire, ki blokira neželena skeniranja RFID, lahko preprečijo krajo podatkov NFC s kartice.

7. Uporaba digitalnih različic fizičnih kartic na pametnih telefonih. Te virtualne kartice so varno shranjene v napravi in ​​jih je mogoče zaščititi z dodatnimi varnostnimi ukrepi, kot je biometrična avtentikacija, zaradi česar so varnejša in priročnejša alternativa tradicionalnim plastičnim karticam, poroča welivesecurity.com.