מטורף לחלוטין: כך אפשר לגנוב מכם כספים דרך מכשיר הכספומט

חוקרי חברת האבטחה ESET חשפו לאחרונה קמפיין פשיעת סייבר המכוון ללקוחות של שלושה בנקים צ'כיים. קמפיין זה מתבסס על נוזקת NGate, נוזקה חדשה למכשירי אנדרואיד בעלת יכולות ייחודיות וחדשניות בתחום. הנוזקה עושה שימוש בטכנולוגיית NFC (Near Field Communication) כדי להעביר נתונים מכרטיסי התשלום של הקורבנות אל מכשירי התוקפים, בהם בוצעה פריצת Root.

ע"פ הפרסום באתר 'אנשים ומחשבים', הקמפיין מתמקד בעיקר במשיכת כספים מחשבונות בנק של הקורבנות דרך מכשירי כספומט, תוך ניצול חוסר המודעות שלהם. תהליך הגניבה מתבצע באמצעות העברת נתונים בטכנולוגיית NFC מכרטיסי התשלום של הקורבנות אל מכשירי התוקפים, שהודבקו בנוזקת NGate. לאחר מכן, משתמש התוקף במידע זה כדי למשוך כספים ממכשירי כספומט. במקרה שבו פעולה זו נכשלה, התוקף עובר לתוכנית גיבוי, הכוללת העברת כספים מחשבונות הקורבנות לחשבונות אחרים.

ב'אנשים ומחשבים' מסבירים כי נוזקה מתוחכמת זו היא ראשונה מסוגה במכשירי אנדרואיד, והטכניקה מתבססת על כלי בשם NFCGate, שפותח באוניברסיטה הטכנית של דרמשטאט שבגרמניה לצורך לכידה, ניתוח או שינוי תעבורת נתונים בטכנולוגיית NFC.

למעשה, הקורבנות הורידו את הנוזקה לאחר שנחשפו לקמפיינים מזויפים שהתחזו לפניות מהבנקים שלהם, שכללו קישורים להורדת אפליקציה לכאורה לגיטימית. בפועל, מכשירי הקורבנות נפרצו מראש, ללא ידיעתם, באמצעות התקנת אפליקציה מקישור שהתקבל בהודעת SMS שכביכול הציעה החזר מס. חשוב לציין כי נוזקת NGate לא הייתה זמינה להורדה בחנות Google Play הרשמית, והופצה באמצעות דומיינים מזויפים שהתחזו לאתרי בנקאות לגיטימיים או לאפליקציות בנקאות רשמיות.

החוקרים ממליצים לנקוט במספר צעדים כדי להתגונן מפני נוזקות וטקטיקות כגון פישינג והנדסה חברתית. בין הצעדים המומלצים: בדיקת כתובות URL לפני הורדת אפליקציות, הורדה אך ורק מחנויות רשמיות, הימנעות מחשיפת סיסמאות וקודים, שימוש באפליקציות אבטחה לטלפונים ניידים, וכן כיבוי אפשרות ה-NFC כאשר היא אינה נחוצה. כמו כן, מומלץ להשתמש בכרטיסים וירטואליים או בכיסויים ייעודיים לטלפון, הדורשים אימות נוסף לפני ביצוע חיובים או משיכות כספים.

'בחדרי' גם ברשתות החברתיות - הצטרפו!