सुरक्षा फर्म ईएसईटी ने हाल ही में मुख्य रूप से एंड्रॉइड उपयोगकर्ताओं पर लक्षित मैलवेयर के एक टुकड़े की सूचना दी, जो उपयोगकर्ताओं से बैंक डेटा चुराने के लिए चोरी किए गए एनएफसी ट्रैफ़िक के साथ-साथ एक सोशल इंजीनियरिंग हमले का उपयोग करता है। Ngate नामक मैलवेयर हमलावरों को प्रभावित उपयोगकर्ताओं के बैंक खातों से पैसे निकालने की अनुमति देता है। यह हमला इस मायने में अनोखा है कि इसमें कई गतिशील हिस्से हैं, और कथित तौर पर बहुआयामी दृष्टिकोण के हिस्से के रूप में एनएफसी अवरोधन को एकीकृत करने के लिए जंगल में पहली बार देखा गया है।
हमले के काम करने का तरीका अपेक्षाकृत सरल है। यह सब उपयोगकर्ता को उनकी पसंद के बैंकिंग ऐप का नकली संस्करण इंस्टॉल करने के लिए मनाने से शुरू होता है। यह दुर्भावनापूर्ण विज्ञापन या प्रगतिशील वेब ऐप्स के माध्यम से पूरा किया जाता है जो Google Play के आधिकारिक इंटरफेस की नकल करते हैं और उपयोगकर्ताओं को धोखा देकर इंस्टॉल करने के लिए बैंकिंग ऐप्स का चयन करते हैं, जिससे उन्हें विश्वास हो जाता है कि यह कुछ और है, आमतौर पर एक महत्वपूर्ण सुरक्षा अद्यतन है। यह दो-भाग वाली प्रक्रिया है; भाग एक का उद्देश्य उपयोगकर्ताओं को उनके हार्डवेयर और बैंक डेटा तक पहुंच प्रदान करना है, और भाग दो वास्तविक मैलवेयर इंस्टॉल करना है।
मैलवेयर एनएफसीगेट नामक एक ओपन-सोर्स टूलसेट पर आधारित है, जिसे जर्मन कॉलेज के छात्रों द्वारा होस्ट डिवाइस पर एनएफसी ट्रैफ़िक का विश्लेषण या परिवर्तन करने में सक्षम होने के लक्ष्य के साथ विकसित किया गया था। दूसरी ओर, NGate एक ऐसा ऐप है जो पूरी तरह से सुनने और प्रसारित करने के लिए बनाया गया है। जब संक्रमित डिवाइस को एनएफसी-सक्षम बैंक कार्ड, या किसी अन्य एनएफसी-सक्षम टैग या कार्ड के पास लाया जाता है, तो एनएफसी के माध्यम से प्रसारित होने वाली जानकारी डिवाइस द्वारा कैप्चर की जाती है और हमलावरों को रिले की जाती है। वहां से, वे उस एनएफसी आउटपुट को क्लोन करने के लिए सक्षम रूट विशेषाधिकार वाले एंड्रॉइड डिवाइस का उपयोग कर सकते हैं। इससे उन्हें एटीएम, या अन्य एनएफसी रिसेप्टेकल को यह सोचकर मूर्ख बनाने की अनुमति मिलती है कि उनके पास वह कार्ड या टैग है। पहले चरण में चुराई गई बैंक जानकारी के साथ, यह उन्हें पीड़ित के पिन तक पहुंचने या बदलने और पैसे निकालने की अनुमति देता है।
यह हमला कम से कम नवंबर 2023 से चेकिया में सक्रिय पाया गया है। ऐसा प्रतीत होता है कि इस रणनीति का उपयोग सीमित पैमाने पर किया गया है, छह फर्जी ऐप्स के माध्यम से तीन चेक बैंकों के ग्राहकों को लक्षित किया गया है। पैसे चुराने के लिए मैलवेयर का उपयोग करने वाले लोगों में से एक को मार्च 2024 में प्राग में गिरफ्तार किया गया था, उस पर चुराए गए धन के लगभग 6,500 डॉलर के बराबर राशि थी। उनकी पहचान और राष्ट्रीयता अभी तक सामने नहीं आई है। रिपोर्ट में कहा गया है कि गिरफ्तारी के बाद से इस हमले का इस्तेमाल बंद हो गया है।
हालांकि ईएसईटी का मानना है कि गतिविधि बंद हो गई है, किसी अन्य हमलावर के लिए समान टूलसेट और दृष्टिकोण चुनना बहुत मुश्किल नहीं होगा, फिर इसे नए दर्शकों के लिए नया रूप देना होगा। यह ध्यान देने योग्य है कि इस विशेष मैलवेयर वाला कोई भी सॉफ़्टवेयर आधिकारिक Google Play Store में नहीं पाया जा सकता है। Google ने समाचार आउटलेट ब्लीपिंग कंप्यूटर से इसकी पुष्टि करते हुए कहा कि Google Play प्रोटेक्ट में NGate के विरुद्ध सुरक्षा शामिल है।
अस्वीकरण: उपलब्ध कराए गए सभी संसाधन आंशिक रूप से इंटरनेट से हैं। यदि आपके कॉपीराइट या अन्य अधिकारों और हितों का कोई उल्लंघन होता है, तो कृपया विस्तृत कारण बताएं और कॉपीराइट या अधिकारों और हितों का प्रमाण प्रदान करें और फिर इसे ईमेल पर भेजें: [email protected] हम इसे आपके लिए यथाशीघ्र संभालेंगे।
Copyright© 2022 湘ICP备2022001581号-3