NGate: Κακόβουλο Android λογισμικό μπορεί να αδειάσει τον λογαριασμό σου χωρίς να κλέψει την κάρτα σου

Οι χρήστες συσκευών Android βρίσκονται μπροστά σε μια νέα, ιδιαίτερα επικίνδυνη απειλή που συνδυάζει ψηφιακή απάτη και φυσική κλοπή. Το κακόβουλο λογισμικό NGate, που αποκάλυψε η ομάδα CERT Polska, δίνει τη δυνατότητα σε εγκληματίες να τραβήξουν χρήματα απευθείας από ΑΤΜ, χρησιμοποιώντας απλώς τα δεδομένα της χρεωστικής σου κάρτας και τον προσωπικό σου κωδικό PIN, χωρίς να χρειαστεί να σου πάρουν την κάρτα στα χέρια.

Το NGate εκμεταλλεύεται τη λειτουργία Near Field Communication (NFC) των κινητών τηλεφώνων, την ίδια τεχνολογία που επιτρέπει σε εφαρμογές όπως το Google Pay ή το Apple Pay να πραγματοποιούν ανέπαφες συναλλαγές. Όταν ένα τηλέφωνο μολυνθεί, οι πληροφορίες της χρεωστικής κάρτας και ο κωδικός PIN μεταφέρονται αυτόματα σε servers που ελέγχουν οι επιτιθέμενοι. Από εκεί, οι απατεώνες μπορούν να αναπαράγουν τα δεδομένα σε μια συσκευή που λειτουργεί ως «εικονική κάρτα» και να κάνουν αναλήψεις από ΑΤΜ.

Οι σύγχρονες ανέπαφες κάρτες, όπως Visa και Mastercard, χρησιμοποιούν κωδικούς μιας χρήσης (One-Time Use Codes) για κάθε συναλλαγή, κάτι που θεωρητικά προστατεύει τον χρήστη. Ωστόσο, το NGate παρακάμπτει αυτή την ασφάλεια με έξυπνη κοινωνική μηχανική. Οι εγκληματίες πείθουν τον χρήστη να εγκαταστήσει μια εφαρμογή που υποτίθεται ότι προέρχεται από την τράπεζα ή τον πάροχο υπηρεσιών του. Στη συνέχεια, τον οδηγούν να πραγματοποιήσει μια «δοκιμαστική» ανέπαφη πληρωμή και να εισαγάγει το PIN του, χωρίς να γνωρίζει ότι την ίδια στιγμή τα δεδομένα αυτά αποστέλλονται στον επιτιθέμενο.

Όταν οι χάκερ λάβουν αυτές τις πληροφορίες, δρουν άμεσα. Ένας συνεργός βρίσκεται ήδη μπροστά σε ένα ΑΤΜ, έτοιμος να χρησιμοποιήσει τη συσκευή που μιμείται την κάρτα του θύματος και να αδειάσει τον λογαριασμό του μέσα σε λεπτά. Ο κάτοχος δεν αντιλαμβάνεται τίποτα, αφού το τηλέφωνό του φαίνεται να λειτουργεί κανονικά και δεν υπάρχουν προειδοποιητικά σημάδια.

Το πώς διαδίδεται το NGate είναι επίσης ενδεικτικό της σύγχρονης απάτης μέσω phishing. Οι χρήστες λαμβάνουν ψεύτικα email ή SMS που προσποιούνται ότι προέρχονται από τράπεζες, παρόχους διαδικτύου ή τηλεφωνίας. Το μήνυμα ισχυρίζεται ότι υπάρχει πρόβλημα με τον λογαριασμό τους και τους καλεί να εγκαταστήσουν μια «διορθωτική» εφαρμογή μέσω ενός συνδέσμου, έξω από το Google Play Store. Μόλις εγκατασταθεί η εφαρμογή, ζητά άδειες πρόσβασης και οδηγεί τον χρήστη στη διαδικασία της «επαλήθευσης κάρτας», ενεργοποιώντας στην πράξη την επίθεση.

Η απάτη αυτή έχει ήδη καταγραφεί να λειτουργεί αποτελεσματικά. Το πιο ανησυχητικό στοιχείο είναι ότι τα θύματα δεν γνωρίζουν ότι έχουν πέσει θύματα μέχρι να είναι πλέον αργά, όταν διαπιστώνουν ότι ο τραπεζικός τους λογαριασμός έχει μηδενιστεί. Το κακόβουλο λογισμικό δεν αφήνει εμφανή ίχνη, δεν προκαλεί δυσλειτουργίες και μπορεί να περάσει απαρατήρητο ακόμη και από τον προσεκτικό χρήστη.

Η Malware Bytes δημοσίευσε μια σειρά από πρακτικές συμβουλές που μπορούν να μειώσουν σημαντικά τον κίνδυνο:

• Πρώτον, οι εφαρμογές πρέπει να κατεβαίνουν αποκλειστικά από το Google Play Store ή το App Store. Καμία τράπεζα δεν θα ζητήσει ποτέ να εγκαταστήσεις λογισμικό από εξωτερικό σύνδεσμο.
• Δεύτερον, είναι απαραίτητο να χρησιμοποιείται ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό, που μπορεί να εντοπίσει ύποπτες συμπεριφορές σε πραγματικό χρόνο.
• Τρίτον, αν κάποιος επικοινωνήσει μαζί σου ισχυριζόμενος ότι είναι από την τράπεζά σου, είναι προτιμότερο να τερματίσεις την κλήση και να καλέσεις εσύ ο ίδιος τον επίσημο αριθμό που έχεις αποθηκευμένο.
• Τέλος, ποτέ μην απαντάς σε απρόσμενα SMS ή email, ακόμα κι αν φαίνονται ακίνδυνα ή επείγοντα.

Οι κυβερνοεγκληματίες ποντάρουν στον πανικό. Ένα μήνυμα που σε προειδοποιεί ότι κινδυνεύει ο λογαριασμός σου ή ότι πρόκειται να διακοπεί μια σημαντική υπηρεσία αρκεί για να παρακάμψεις την κρίση σου και να εγκαταστήσεις οτιδήποτε «σου ζητούν». Και αυτή η στιγμή απροσεξίας είναι ό,τι χρειάζονται για να αποκτήσουν πρόσβαση στα οικονομικά σου.

[source]