nowyMożesz już słuchać artykułów Fox News!
Bankowość na smartfony ułatwiła życie, ale otworzyła także nowe możliwości dla cyberprzestępców.
Jak widzieliśmy w ciągu ostatnich kilku lat Złośliwe oprogramowanie dla Androida Kradzież hasła, przechwytywanie haseł jednorazowych, a nawet przejmowanie zdalnej kontroli nad telefonem w celu usunięcia konta. Niektóre oszustwa skupiają się na fałszywych aplikacjach bankowych, inne zaś na wiadomościach phishingowych, które nakłaniają Cię do wprowadzenia poufnych danych.
Badacze bezpieczeństwa odkryli teraz nowe zagrożenie, które idzie o krok dalej. Zamiast po prostu kraść dane logowania, to złośliwe oprogramowanie umożliwia złodziejom podejście do bankomatu i wypłacienie pieniędzy w czasie rzeczywistym.
Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn
Złośliwe oprogramowanie dla Androida, takie jak NGate, nakłania użytkowników do pobrania fałszywych aplikacji bankowych, które kradną wrażliwe dane. (Kurt „Cyberguy” Knutson)
Jak działa złośliwe oprogramowanie NGate
Polski Zespół Reagowania na Awarie Komputerowe (CERT Polska) odkrył nowe złośliwe oprogramowanie dla Androida o nazwie NGate, które wykorzystuje aktywność NFC w celu uzyskania dostępu do kont bankowych ofiar. Szkodnik ten monitoruje czynności związane z płatnościami zbliżeniowymi na telefonie ofiary i przekazuje wszystkie dane transakcyjne, w tym kody PIN, bezpośrednio na serwer kontrolowany przez atakujących. Nie tylko kopiuje dane karty. Zamiast tego czeka, aż ofiara zapłaci lub wykona etap weryfikacji, a następnie przechwytuje nowe, jednorazowe kody uwierzytelniające generowane przez nowoczesne chipy Visa i MasterCard.
Aby tego dokonać, atakujący muszą najpierw zainfekować telefon. Zwykle wysyłają wiadomości phishingowe, w których twierdzą, że na koncie bankowym ofiary występuje problem z bezpieczeństwem. Wiadomości te często wywierają presję na ludzi, aby pobrali fałszywkę Aplikacja bankowa Z nieoficjalnego źródła. Gdy ofiara ją zainstaluje, aplikacja przeprowadza ją przez fałszywe monity weryfikacyjne i prosi o uprawnienia umożliwiające jej odczyt aktywności NFC. Gdy tylko ofiara dotknie telefonu lub wprowadzi kod PIN, złośliwe oprogramowanie przechwytuje wszystko, czego potrzebuje bankomat, aby zatwierdzić wypłatę.
Zarządzaj aplikacjami na Androida za pomocą nowego przycisku „Odinstaluj”.
Po zainstalowaniu złośliwe oprogramowanie przechwytuje kody NFC i PIN-y, gdy tylko ofiara użyje telefonu. (Kurt „Cyberguy” Knutson)
Co napastnicy robią ze skradzionymi danymi w bankomatach
Atakujący polegają na szybkości. Kody jednorazowe wygenerowane podczas transakcji NFC są ważne tylko przez krótki okres czasu. Gdy zainfekowany telefon przechwytuje dane, są one przesyłane na serwer osoby atakującej. Współpracownik czeka w pobliżu bankomatu, trzymając w ręku urządzenie symulujące kartę zbliżeniową. Może to być inny telefon, smartwatch lub niestandardowy sprzęt NFC.
Po nadejściu danych współpracownik przedstawia bankomatowi urządzenie emulujące kartę. Ponieważ informacje zawierają świeże, ważne kody uwierzytelniające i prawidłowe PIN-y, maszyna traktuje je jak prawdziwą kartę. Bankomat autoryzuje wypłatę, ponieważ wszystko pasuje do ważnej transakcji. Wszystko to dzieje się bez dotykania przez przestępcę fizycznej karty ofiary. Wszystko zależy od wyczucia czasu, zaplanowania i przeprowadzenia transakcji na telefonie bez wiedzy ofiary.
Przestępcy używają skradzionych, ograniczonych czasowo kodów w bankomatach, aby wypłacić prawdziwe pieniądze bez karty ofiary. (Kurt „Cyberguy” Knutson)
7 kroków, które możesz podjąć, aby zabezpieczyć się przed złośliwym oprogramowaniem Android NGate
W miarę jak ataki takie jak NGate stają się coraz bardziej wyrafinowane, zachowanie bezpieczeństwa sprowadza się do połączenia dobrych nawyków cyfrowych i kilku prostych narzędzi chroniących Twój telefon i dane finansowe.
1) Pobieraj aplikacje wyłącznie ze Sklepu Play
Większość złośliwych aplikacji bankowych rozprzestrzenia się poprzez bezpośrednie linki wysyłane w SMS-ach lub e-mailach. Te linki prowadzą do plików APK przechowywanych na losowych serwerach. Instalując aplikacje wyłącznie ze Sklepu Play, korzystasz z wbudowanych mechanizmów kontroli bezpieczeństwa Google. Play Protect regularnie skanuje aplikacje w poszukiwaniu złośliwego oprogramowania i usuwa szkodliwe z Twojego urządzenia. Należy jednak pamiętać, że Google Play Protect może nie wystarczyć. Historycznie rzecz biorąc, nie jest to metoda w 100% niezawodna w usuwaniu całego znanego złośliwego oprogramowania z urządzeń z systemem Android. Nawet jeśli napastnicy wyślą wiarygodne wiadomości, unikaj instalowania czegokolwiek spoza oficjalnego sklepu. Jeśli Twój bank chce, abyś zaktualizował aplikację, zawsze możesz ją znaleźć w Sklepie Play.
2) Używaj silnego oprogramowania antywirusowego
Nieostrożne dotknięcie fałszywego alertu bankowego może dać przestępcom wszystko, czego potrzebują. Potężne oprogramowanie antywirusowe Potrafi zatrzymać większość zagrożeń, zanim wyrządzą szkody. Skanuje w poszukiwaniu nowych pobrań, blokuje niebezpieczne linki i ostrzega, gdy aplikacja zachowuje się w sposób, który może narazić Twoje dane finansowe. Wiele zagrożeń, takich jak NGate, opiera się na fałszywych aplikacjach bankowych, więc włączenie skanowania w czasie rzeczywistym daje wczesne ostrzeżenie, jeśli spróbujesz samodzielnie zainstalować coś podejrzanego.
Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com.
3) Aktualizuj swoje urządzenie i aplikacje
Poprawki zabezpieczeń naprawiają luki wykorzystywane przez atakujących do przejmowania ustawień uprawnień lub odczytywania poufnych danych. Aktualizacje poprawiają także sposób, w jaki Android monitoruje NFC i aktywność płatniczą. Włącz automatyczne aktualizacje zarówno systemu operacyjnego, jak i aplikacji, zwłaszcza aplikacji bankowych i płatniczych. W pełni zaktualizowane urządzenie zamyka wiele luk, które złośliwe oprogramowanie próbuje wykorzystać.
4) Użyj menedżera haseł, aby uniknąć pułapek phishingowych
Ataki phishingowe często kierują Cię do fałszywych witryn internetowych lub fałszywych stron logowania do aplikacji, które wyglądają identycznie jak prawdziwe. Menedżer haseł przechowuje Twoje dane uwierzytelniające i wypełnia je tylko wtedy, gdy witryna lub aplikacja jest autentyczna. Jeśli odmówi automatycznego wypełnienia, jest to wyraźny znak, że znajdujesz się na fałszywej stronie. Rozważ użycie menedżera haseł do tworzenia i przechowywania złożonych haseł.
Następnie sprawdź, czy Twój E-mail został otwarty Z naruszeniem przeszłości. Nasz numer 1 wśród menedżerów haseł ma wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasło nie zostały naruszone. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.
Tutaj znajdziesz najlepszych ocenionych przez ekspertów menedżerów haseł z 2025 roku Cyberguy.com.
5) Wprowadzenie uwierzytelniania dwuskładnikowego dla wszystkich usług finansowych
Uwierzytelnianie dwuskładnikowe Zapewnia drugą warstwę ochrony, nawet jeśli Twoje hasło zostanie naruszone. Uwierzytelniacze oparte na aplikacji są bezpieczniejsze niż kody SMS, ponieważ nie można ich łatwo przechwycić. W przypadku aplikacji bankowych włączenie 2FA zwiększa trudności atakujących próbujących wykonać nieautoryzowane działania. W połączeniu z silnymi hasłami od menedżerów haseł znacznie zmniejsza to ryzyko przejęcia konta.
6) Ignoruj podejrzane SMS-y, e-maile i połączenia
Atakujący polegają na zwinności, aby Cię oszukać. Często twierdzą, że Twoja karta jest zablokowana, Twoje konto jest zamrożone lub płatność wymaga weryfikacji. Te wiadomości zmuszają Cię do szybkiego działania i zainstalowania fałszywej aplikacji. Zawsze zatrzymuj się i sprawdzaj oficjalne kanały swojego banku. Skontaktuj się z bankiem poprzez zweryfikowany numer obsługi klienta lub oficjalną aplikację. Nigdy nie klikaj linków ani nie otwieraj załączników w niechcianych wiadomościach, nawet jeśli wydają się one uzasadnione.
7) Przejrzyj uprawnienia aplikacji
Większość ludzi instaluje aplikacje i o nich zapomina. Z biegiem czasu nieużywane aplikacje kumulują się z niepotrzebnymi uprawnieniami, co zwiększa ryzyko. Otwórz ustawienia uprawnień telefonu i sprawdź, do czego mają dostęp poszczególne aplikacje. Jeśli popularne narzędzie prosi o dostęp do funkcji NFC, wiadomości lub ułatwień dostępu, odinstaluj je. Atakujący wykorzystują te dodatkowe uprawnienia do monitorowania Twojej aktywności lub przechwytywania danych bez Twojej wiedzy
Kluczowe danie na wynos Kurta
Cyberprzestępcy łączą obecnie inżynierię społeczną z bezpiecznymi funkcjami sprzętowymi w nowoczesnych systemach płatności. Złośliwe oprogramowanie nie łamie zabezpieczeń NFC. Zamiast tego wyświetla monit o wykonanie prawdziwej transakcji i kradzież jednorazowych kodów. To sprawia, że atak jest trudniejszy do wykrycia i odwrócenia po zakończeniu wycofania. Najlepszą obroną jest prosta świadomość. Jeśli bank poprosi Cię o pobranie aplikacji spoza Sklepu Play, potraktuj to jako natychmiastowy sygnał ostrzegawczy. Utrzymanie telefonu w czystości jest teraz tak samo ważne, jak bezpieczeństwo fizycznej karty.
Czy zdarzyło Ci się pobrać aplikację spoza Sklepu Play? Napisz do nas i daj nam znać Cyberguy.com.
Kliknij tutaj, aby pobrać aplikację Fox News
Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn
Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone
