Kibertəhlükəsizlik üzrə mütəxəssislər hərəkətə keçdi | Android istifadəçiləri diqqətli olun!

Kibertəhlükəsizlik üzrə mütəxəssislər "Android" istifadəçilərinə hədəflənmiş yeni zərərli proqram təminatı aşkar ediblər.

Yeni zərərli proqram təminatı "NGate" adlanır. O, kredit kart məlumatlarının oğurlanması üçün smartfonlardakı NFC çipindən istifadə edir.

Məlumatda qeyd edilib ki, bu zərərli proqram təminatı qurbanın smartfonundakı NFC çipi vasitəsilə oxunulan məlumatları dələduzun smartfonuna ötürür. Dələduz isə öz növbəsində əldə edilmiş məlumatlar vasitəsilə qurbanın bank kartını imitasiya edərək onun adından alış-veriş edə və ya kartdan pul çıxara bilər.

Məlumata əsasən, "NGate" keçən ilin noyabr ayından aktivdir. Hələ bir neçə müddət bundan öncə ESET şirkəti Çexiyada bank hesablarının oğurlanması barəsində hesabat təqdim etmişdi. Çox güman ki, "NGate" adlı zərərli proqram təminatı da həmin hadisə ilə əlaqəlidir.

Bu zərərli proqram təminatının iştirakı ilə reallaşdırılan kiberhücumlar fişinq (phishing) mesajlardan, robot zənglərdən və zərərli reklamlardan başlayır. Bu cür üsullar istifadəçini PWA (Progressive Web App) və ya WebAPK tətbiqlərini yükləməyə məcbur edirlər.

Bu zərərli tətbiqlər istifadəçinin hesab məlumatlarını oğurlayır və daha sonra "NGate" öz növbəsində "NFCGate"dən istifadə edərək bank kartı məlumatlarını oğurlamağa başlayır. Dələduz isə oğurlanmış bank kartı məlumatlarını virtual kart şəklində saxlaya bilir.

Bu üsul ilə o, POS terminallarda ödəniş edə və ya bankomatlardan pul çıxara bilər. Bankomatlardan pul vəsaitinin virtual kart vasitəsilə çıxarılması üçün lazım olan PIN kodu onlar sosial mühəndislik vasitəsilə əldə edirlər.

İstifadəçilərə istifadə etmədikləri halda NFC funksiyasının deaktiv edilməsi və bank tətbiqlərinin yalnız rəsmi mənbələrdən yüklənməsi məsləhət görülür.