Ένα νέο και εξαιρετικά επικίνδυνο Android malware με την ονομασία ngate εντόπισαν ερευνητές της Polish Computer Emergency Response Team, το οποίο επιτρέπει σε απατεώνες να κάνουν αναλήψεις από ΑΤΜ χωρίς να έχουν ποτέ στα χέρια τους την κάρτα του θύματος.
Πώς λειτουργεί το κακόβουλο λογισμικό
Το ngate εκμεταλλεύεται την τεχνολογία NFC (Near Field Communication) που χρησιμοποιείται σε ανέπαφες πληρωμές μέσω κινητού (tap to pay). Μόλις εγκατασταθεί στο τηλέφωνο, «ακροάζεται» την ανταλλαγή δεδομένων κάθε φορά που ο χρήστης πραγματοποιεί μια πληρωμή με το κινητό του.
Το κακόβουλο λογισμικό δεν περιορίζεται στα στατικά στοιχεία της κάρτας, όπως ο αριθμός ή η ημερομηνία λήξης. Καταγράφει δυναμικά δεδομένα —τους προσωρινούς κωδικούς (tokens) και τις λεπτομέρειες που παράγονται κατά τη συναλλαγή— και τα αποστέλλει στους servers των δραστών. Έτσι, οι επιτιθέμενοι μπορούν να αναπαράγουν “νόμιμες” συναλλαγές ή να πραγματοποιούν αναλήψεις από ΑΤΜ χρησιμοποιώντας τα υποκλαπέντα στοιχεία.
Το κόλπο βήμα-βήμα
Η απάτη εξελίσσεται σε δύο στάδια:
-
Μόλυνση της συσκευής – Το θύμα εγκαθιστά άθελά του μια ψεύτικη ή τροποποιημένη εφαρμογή που ζητά πρόσβαση στο NFC.
-
Αναμονή για πληρωμή tap to pay – Τη στιγμή που το θύμα πληρώνει με το κινητό, το ngate καταγράφει τα δεδομένα της συναλλαγής και τα μεταφέρει στους hackers.
Οι εγκληματίες μπορούν έτσι να αναδημιουργήσουν τις ίδιες μεταδόσεις NFC σε ειδικά τροποποιημένα ΑΤΜ ή συσκευές, πραγματοποιώντας αναλήψεις ή αγορές σαν να ήταν ο κάτοχος της κάρτας.
Γιατί είναι πιο επικίνδυνο από τις προηγούμενες απάτες
Παρότι οι σύγχρονες κάρτες Visa και Mastercard χρησιμοποιούν δυναμικά tokens που αλλάζουν σε κάθε συναλλαγή, το ngate μπορεί να υποκλέψει ολόκληρη τη ροή επικοινωνίας, καταγράφοντας ακόμη και αυτά τα μεταβαλλόμενα στοιχεία. Έτσι, μπορεί να μιμηθεί την πληρωμή χωρίς να χρειάζεται το φυσικό μέσο (κάρτα ή κινητό).
Πώς να προστατευτείτε
Η επίθεση απαιτεί μόλυνση της συσκευής και ενεργοποίηση NFC, επομένως η πρόληψη είναι εφικτή με απλές κινήσεις:
-
Εγκαθιστάτε εφαρμογές μόνο από το Google Play ή από τις επίσημες εφαρμογές των τραπεζών.
-
Ελέγχετε τα δικαιώματα που ζητούν οι εφαρμογές, ειδικά αν ζητούν πρόσβαση στο NFC ή στο διαδίκτυο χωρίς προφανή λόγο.
-
Κρατάτε ενημερωμένο το λειτουργικό σύστημα και τις εφαρμογές ασφαλείας.
-
Ενεργοποιείτε έλεγχο ταυτότητας δύο παραγόντων για τις τραπεζικές εφαρμογές.
-
Αν υποπτευθείτε ύποπτη δραστηριότητα, απενεργοποιήστε προσωρινά το NFC ή προτιμήστε τη χρήση φυσικής κάρτας στο τερματικό.
Οι ειδικοί προειδοποιούν ότι η νέα αυτή μορφή ψηφιακής απάτης δείχνει το μέλλον του κυβερνοεγκλήματος, όπου οι επιθέσεις δεν χρειάζονται πλέον ούτε κάρτα, ούτε PIN — μόνο ένα απρόσεκτο “tap”.
