Malware Android NGate menggunakan chip NFC mencuri data

Malware Android NGate menggunakan chip NFC mencuri data

Read Time:1 Minute, 39 Second

Malware Android baru bernama NGate dapat mencuri uang dari kartu pembayaran dengan mengirimkan data yang dibaca oleh chip komunikasi jarak dekat (NFC) ke perangkat penyerang.

Secara khusus, NGate memungkinkan penyerang untuk meniru kartu korban dan melakukan pembayaran atau penarikan uang tunai yang tidak sah dari ATM.

Kampanye ini telah aktif sejak November 2023 dan dikaitkan dengan laporan terbaru dari ESET tentang peningkatan penggunaan aplikasi web progresif (PWA) dan WebAPK canggih untuk mencuri kredensial perbankan dari pengguna di Ceko.

Dalam penelitian yang dipublikasikan hari ini, perusahaan keamanan siber tersebut mengatakan bahwa malware NGate juga digunakan selama kampanye dalam beberapa kasus untuk melakukan pencurian uang tunai secara langsung.

Mencuri data kartu melalui chip NFC

Serangan dimulai dengan teks berbahaya, panggilan otomatis dengan pesan yang telah direkam sebelumnya, atau malvertising untuk mengelabui korban agar memasang PWA berbahaya, dan kemudian WebAPK, di perangkat mereka.

Aplikasi web ini dipromosikan sebagai pembaruan keamanan yang mendesak dan menggunakan ikon resmi dan antarmuka login bank yang menjadi target untuk mencuri kredensial akses klien.

Aplikasi ini tidak memerlukan izin apa pun saat diinstal. Sebaliknya, aplikasi ini menyalahgunakan API peramban web yang dijalankannya untuk mendapatkan akses yang diperlukan ke komponen perangkat keras perangkat.

Setelah langkah phishing dilakukan melalui WebAPK, korban ditipu agar juga menginstal NGate melalui langkah berikutnya dalam fase serangan kedua.

Setelah diinstal, malware mengaktifkan komponen sumber terbuka yang disebut ‘NFCGate’ yang dikembangkan oleh peneliti universitas untuk pengujian dan eksperimen NFC.

Alat ini mendukung fitur perekaman, penyalinan, pemutaran ulang, dan kloning pada perangkat, dan tidak selalu mengharuskan perangkat untuk “di-root” agar dapat berfungsi.

NGate menggunakan alat ini untuk merekam data NFC dari kartu pembayaran yang berada di dekat perangkat yang terinfeksi, lalu meneruskannya ke perangkat penyerang, baik secara langsung maupun melalui server.

Penyerang dapat menyimpan data ini sebagai kartu virtual di perangkat mereka dan memutar ulang sinyal di ATM yang menggunakan NFC untuk menarik uang tunai, atau melakukan pembayaran di sistem point-of-sale (PoS).

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.