Riječ je o sofisticiranom NFC relay malveru koji istraživački tim kompanije, zLabs, prati u stotinama zlonamjernih aplikacija koje koriste Androidove funkcije Near Field Communication (NFC) i Host Card Emulation (HCE) za krađu podataka o plaćanju, pretvarajući zaražene telefone u alate za prevaru.
Od aprila 2024. godine otkriveno je više od 760 zlonamjernih aplikacija napravljenih za presretanje podataka o karticama u realnom vremenu dok korisnici obavljaju beskontaktno plaćanje. Iako je počelo sa nekoliko izolovanih slučajeva, sada je postalo globalni problem, sa infekcijama primjećenim u Rusiji, Poljskoj, Češkoj, Slovačkoj, Brazilu i brojnim drugim zemljama.
Zlonamjerne aplikacije se predstavljaju kao zvanične aplikacije banaka ili državnih portala, koristeći prave logoe i autentičan izgled korisničkog interfejsa. Nakon instalacije, ove aplikacije traže da bude postavljene kao podrazumijevani način plaćanja, čime preuzimaju kontrolu nad NFC sistemom uređaja.
Kada korisnik aktivira plaćanje, aplikacija ne šalje podatke trgovcu, već ih prosljeđuje napadačima putem privatnih Telegram kanala i C2 servera. Tamo se informacije koriste da bi se u istom trenutku, na drugom uređaju, obavila lažna transakcija. Ukratko, jedan zaraženi uređaj prikuplja podatke, dok drugi uređaj njima plaća, i to bez fizičkog pristupa kartici žrtve.
Prema izvještaju, napadi se koordiniraju kroz više od 70 komandnih servera i brojne Telegram botove koji upravljaju prikupljenim finansijskim podacima i njihovom preprodajom.
Za razliku od tradicionalnih bankarskih trojanaca koji zavise od „overlay“ tehnika ili presretanja SMS poruka, ova nova generacija malvera koristi Host Card Emulation (HCE) da se predstavi kao virtuelna platna kartica. Takav pristup omogućava direktan prolaz do podataka o kartici, mimo zaštita koje su ranije uspješno sprečavale lažne transakcije.
Ako ste korisnik Androida, najbolja zaštita je:
– preuzimanje aplikacija iz zvanične Google Play prodavnice,
– izbjegavanje nezvaničnih prodavnica,
– korišćenje ažuriranog softvera za mobilnu bezbjednost, i
– zdrav razum i oprez prema zahtjevima koji traže promjenu podrazumijevanog načina plaćanja.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.