Ένας νέος ιός (NGate) σε Android μπορεί να κλέψει τα στοιχεία της πιστωτικής σου κάρτας

You are currently viewing Ένας νέος ιός (NGate) σε Android μπορεί να κλέψει τα στοιχεία της πιστωτικής σου κάρτας

Οι ειδικοί στην ασφάλεια του διαδικτύου έχουν ανακαλύψει ότι κάποιοι κακόβουλοι άνθρωποι έχουν καταφέρει να εξαπατούν τους χρήστες κινητών τηλεφώνων.

Χρησιμοποιούν μια πολύ περίπλοκη μέθοδο που συνδυάζει τεχνικά κόλπα και ψυχολογικές παγίδες για να αποκτήσουν πρόσβαση στις πληροφορίες που βρίσκονται στην κάρτα που έχουμε μέσα στο κινητό μας.

Οι κυβερνοεγκληματίες έχουν βρει έναν τρόπο να κλέβουν από τους χρήστες smartphones, διεισδύοντας στα δεδομένα που διαβάζονται από το ΝFC chip της συσκευής τους.

Αυτή η τεχνολογία στο κινητό τηλέφωνο (ΝFC chip) χρησιμοποιείται συνήθως για πληρωμές, αλλά μπορεί να περιέχει και άλλες σημαντικές πληροφορίες, όπως κωδικούς για να ανοίγουμε πόρτες ή να χρησιμοποιούμε τα μέσα μαζικής μεταφοράς.

Με αυτόν τον τρόπο, οι κακοί μπορούν όχι μόνο να μας κλέψουν χρήματα αλλά και να μας προκαλέσουν πολλές άλλες ταλαιπωρίες.

Όλα ξεκινούν με ένα μήνυμα SMS ή μια αυτοματοποιημένη κλήση προς το θύμα, στην οποία οι απατεώνες υποδύονται την τράπεζα του θύματος και το προτρέπουν να εγκαταστήσει ένα κακόβουλο PWA ή ένα WebAPK, ισχυριζόμενοι ότι πρόκειται για σημαντικές ενημερώσεις. Δεδομένου ότι αυτές οι εφαρμογές δεν λειτουργούν με τον ίδιο τρόπο όπως οι κλασικές εφαρμογές, δεν απαιτούν τα ίδια δικαιώματα. Αντ’ αυτού, αποκτούν την απαραίτητη πρόσβαση κάνοντας κατάχρηση του API του browser.

Η εφαρμογή είναι το NGate, το κακόβουλο λογισμικό που μπορεί να καταγράφει δεδομένα NFC από κάρτες πληρωμών που βρίσκονται κοντά στη μολυσμένη συσκευή, και στη συνέχεια να τα στέλνει στους επιτιθέμενους, είτε απευθείας, είτε μέσω μεσολάβησης.

Μόλις τελειώσει αυτό το κομμάτι, οι απατεώνες καλούν το θύμα, υποδυόμενοι έναν υπάλληλο τράπεζας, και το προειδοποιούν για ένα περιστατικό ασφαλείας. Ο μόνος τρόπος για να διασφαλίσουν τα χρήματά τους, εξηγούν οι απατεώνες, είναι να κατεβάσουν μια εφαρμογή που επαληθεύει την κάρτα πληρωμής, και -το σημαντικότερο- τον αριθμό PIN.

Πώς να προστατευτείς:

  • Κατέβασε εφαρμογές μόνο από το Google Play: Έτσι θα είσαι πιο σίγουρος ότι δεν θα κατεβάσεις κάποιον ιο.
  • Μην πιστεύεις ό,τι σου λένε στο τηλέφωνο: Αν σε πάρουν από την τράπεζα και σου ζητήσουν προσωπικά στοιχεία, κλείσε το τηλέφωνο και πάρε εσύ ξανά την τράπεζα.
  • Πρόσεχε τις εφαρμογές που σου ζητούν πολλές άδειες: Αν μια εφαρμογή ζητάει να έχει πρόσβαση σε πολλές λειτουργίες του κινητού σου, σκέψου καλά πριν την κατεβάσεις.

Τι λέει η Google:

Η Google προσπαθεί να προστατεύσει τους χρήστες και έχει δημιουργήσει ένα εργαλείο που αναγνωρίζει αυτόν τον ιο. Ωστόσο, είναι σημαντικό να είσαι προσεκτικός και εσύ.