מדי שבוע Experis Cyber שולחת ללקוחותיה דו"ח על מגמות, חולשות אבטחה ועדכונים חשובים נוספים בתחום הסייבר. בין העדכונים המעניינים בדו"ח הנוכחי הוא אודות וירוס זדוני חדש מאיים לגנוב פרטי האשראי של משתמשי אנדרואיד בכל העולם, באמצעות שבב ה- NFC המובנה במכשירים.
בדו"ח שהוציאה השבוע Experis Cyber ללקוחותיה עדכנה אותם אודות תוכנה זדונית חדשה בשם Ngate מסוגלת לגנוב נתונים מכרטיסי אשראי באמצעות שבב ה- NFC המובנה במכשירי אנדרואיד. NGate מאפשרת לתוקפים לשכפל את כרטיסי האשראי של הקורבנות ולבצע תשלומים לא מורשים או אפילו למשוך מזומנים מכספומטים, ללא ידיעת בעלי הכרטיסים. מסע הפרסום הזדוני של NGate פעיל מאז נובמבר 2023, והוא נקשר לדיווח חדש של חברת ESET, שמציינת עלייה בשימוש באפליקציות פרוגרסיביות מתקדמות (PWAs) ו-WebAPKs לגניבת נתוני בנקאות.
תהליך ההדבקה מתחיל באמצעות הודעות טקסט זדוניות, שיחות מוקלטות אוטומטיות או פרסומות זדוניות, שנועדו לפתות את הקורבנות להתקין אפליקציה זדונית המתחזה לאפליקציה לגיטימית. האפליקציות הזדוניות מתחזות לעדכוני אבטחה דחופים ומשתמשות באייקון ובממשק התחברות זהה לזה של הבנקים המותקפים, במטרה לגנוב את פרטי הגישה של המשתמשים.
בשלב השני של המתקפה, הקורבן מתבקש להתקין את NGate, שמפעילה רכיב קוד פתוח בשם NFCGate המיועד לניסויי NFC, ומשתמשת בו כדי ללכוד נתונים מהשבב ולנצלם. NGate אוספת נתוני NFC מכרטיסי תשלום הנמצאים בקרבת המכשיר הנגוע, ומעבירה אותם למכשיר התוקף, שבו ניתן להשתמש כדי לבצע תשלומים או למשוך מזומנים בכספומטים, באמצעות כרטיס וירטואלי.
בסרטון הדגמה שעשתה חברת ESET, נראים תוקפים המשתמשים ברכיב NFCGate כדי לסרוק ולתפוס נתוני כרטיסים השמורים בארנקים ותיקים, וכך לבצע תשלומים במקומות מכירה מבלי שהקורבן מודע לכך. NGate אף מסוגלת לשכפל תגי גישה מבוססי NFC, דבר שמאפשר לתוקפים גישה לאזורים מוגבלים או מאובטחים במבנים שונים. כדי להשיג את קוד ה-PIN הנדרש למשיכת מזומנים, התוקפים משתמשים בהנדסה חברתית מתוחכמת, כאשר הם מתחזים לנציגי בנק ומשכנעים את הקורבן לספק את הקוד בעצמו. לינק לסרטון ההדגמה: https://www.youtube.com/watch?v=q69–5rdlmI&t=73s
המומחים מזהירים כי הטקטיקה הזו עשויה להפוך לנפוצה ומסוכנת עבור משתמשי אנדרואיד בכל רחבי העולם ולכן ב-Experis Cyber ממליצים למשתמשי אנדרואיד לכבות את רכיב ה-NFC כאשר אינו בשימוש, או להקפיד על הגבלת ההרשאות לאפליקציות המותקנות ולהוריד אפליקציות בנק רשמיות בלבד מאתרי הבנקים או מחנות Google Play.
חברת Experis Cyber עוסקת במתן שירותי אבטחת מידע והגנת סייבר המנוהלים מתוך (Security Operation Center) – מרכז בקרה חדשני, משולב בינה מלאכותית, המספק מערך הגנה יעיל למערכות הארגון, שם מומחי החברה עוסקים בניטור, זיהוי, וטיפול באיומי סייבר. בנוסף החברה מבצעת עבור לקוחותיה סקרי סיכונים ומבדקי חדירה (Penetration Tests) ומבצעת בדיקות אבטחת מידע לכל שרשרת האספקה של הארגון (על מנת למנוע מצבים בהם מערכות המידע בארגון נפגעות בגלל ליקויי אבטחה אצל אחד מהספקים, שיש להם גישה למערכות הפנימיות). https://experis.co.il/cyber