Το κακόβουλο λογισμικό NGate, έχει τη μοναδική ικανότητα να μεταδίδει δεδομένα από τις κάρτες πληρωμών των θυμάτων, μέσω μιας κακόβουλης εφαρμογής που έχει εγκατασταθεί στις συσκευές Android.
Ο πρωταρχικός στόχος αυτής της εκστρατείας είναι να διευκολύνει τις μη εξουσιοδοτημένες αναλήψεις ΑΤΜ από τους τραπεζικούς λογαριασμούς των θυμάτων. Αυτό επιτεύχθηκε με τη διαβίβαση των δεδομένων επικοινωνίας κοντινού πεδίου (NFC) από τις φυσικές κάρτες πληρωμών των θυμάτων, μέσω των παραβιασμένων smartphones Android με τη χρήση του κακόβουλου λογισμικού NGate Android, στη συσκευή του επιτιθέμενου. Στη συνέχεια, ο εισβολέας χρησιμοποίησε αυτά τα δεδομένα για να πραγματοποιήσει συναλλαγές μέσω ΑΤΜ. Εάν αυτή η μέθοδος αποτύγχανε, ο επιτιθέμενος είχε ένα εφεδρικό σχέδιο για τη μεταφορά χρημάτων από τους λογαριασμούς των θυμάτων σε άλλους τραπεζικούς λογαριασμούς.
Δεν έχουμε δει αυτή τη νέα τεχνική αναμετάδοσης NFC σε κανένα κακόβουλο λογισμικό Android που είχε ανακαλυφθεί προηγουμένως. Η τεχνική βασίζεται σε ένα εργαλείο με την ονομασία NFCGate, το οποίο σχεδιάστηκε από φοιτητές του Τεχνικού Πανεπιστημίου του Ντάρμσταντ της Γερμανίας για τη σύλληψη, ανάλυση ή αλλοίωση της κίνησης NFC- ως εκ τούτου, ονομάσαμε αυτή τη νέα οικογένεια κακόβουλου λογισμικού NGate.
Οι επιτιθέμενοι συνδύασαν τις συνήθεις κακόβουλες τεχνικές – κοινωνική μηχανική, phishing και κακόβουλο λογισμικό Android
Οι επιτιθέμενοι μπόρεσαν να κλωνοποιήσουν δεδομένα NFC από τις φυσικές κάρτες πληρωμών των θυμάτων χρησιμοποιώντας το NGate και να αναμεταδώσουν αυτά τα δεδομένα σε μια συσκευή επιτιθέμενου, η οποία στη συνέχεια ήταν σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.
Αυτή είναι η πρώτη φορά που βλέπουμε κακόβουλο λογισμικό Android με αυτή τη δυνατότητα
Τα θύματα δεν χρειάστηκε να κάνουν root στις συσκευές τους.
Εάν χρειάζεστε ανά πάσα στιγμή ενεργοποιημένο το NFC, ελέγξτε όλες τις άδειες εφαρμογών και περιορίστε την πρόσβαση μόνο σε όσους το χρειάζονται.