Android üçün olan yeni zərərli proqram təminatı bank kartları məlumatlarını oğurlayır
Təhlükəsizlik
26.08.2024
Emil Nəcəfov
Kibertəhlükəsizlik üzrə mütəxəssislər Android istifadəçilərinə hədəflənmiş yeni zərərli proqram təminatını aşkar ediblər. Yeni zərərli proqram təminatı NGate adlanır. O, kredit kart məlumatlarının oğurlanması üçün smartfonlardakı NFC çipindən istifadə edir. Məlumatda qeyd edilib ki, bu zərərli proqram təminatı qurbanın smartfonundakı NFC çip vasitəsilə oxunulan məlumatları dələduzun smartfonuna ötürür. Dələduz isə öz növbəsində əldə edilmiş məlumatlar vasitəsilə qurbanın bank kartını imitasiya edərək onun adından alış-veriş edə və ya kartdan pul çıxara bilər.
Məlumata əsasən NGate keçən ilin noyabr ayından aktivdir. Hələ bir neçə müddət bundan öncə ESET şirkəti Çexiyada bank hesablarının oğurlanması barəsində hesabat təqdim etmişdi. çox güman ki, NGate adlı zərərli proqram təminatı da həmin hadisə ilə əlaqəlidir. Bu zərərli proqram təminatının iştirakı ilə reallaşdırılan kiberhücumlar fişinq (phishing) mesajlardan, robot zənglərdən və zərərli reklamlardan başlayır. Bu cür üsullar istifadəçini PWA (Progressive Web App) və ya WebAPK tətbiqlərini yükləməyə məcbur edirlər.
Bu zərərli tətbiqlər istifadəçinin hesab məlumatlarını oğurlayırlar və daha sonra NGate öz növbəsində NFCGate-dən istifadə edərək bank kartı məlumatlarını oğrulamağa başlayır. Dələduz isə oğurlanmış bank kartı məlumatını virtual kart şəklində saxlaya bilir. Bu üsul ilə o, PoS terminallarda ödəniş edə və ya bankomatlardan pul çıxara bilər. Bankomatlardan pul vəsaitlərinin virtual kart vasitəsilə çıxarılması üçün lazım olan PIN kodu onlar sosial mühəndislik vasitəsilə əldə edirlər. İstifadəçilərə istifadə etmədikləri halda NFC funksiyasının deaktiv edilməsi və bank tətbiqlərinin yalnız rəsmi mənbələrdən yüklənməsi məsləhət görülür.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Android 15, smartfonların sürətini artıracaq yeni funksiya ilə gəlir!
Android 15, smartfonların sürətini artıracaq yeni funksiya ilə gəlir!
Google, 16 KB səhifə ölçüsü dəstəyi əlavə edərək Android cihazlarında performans artımını təmin etmək üçün çalışır. Bu yaddaş idarəetmə dəyişikliyi indi daha geniş şəkildə sınaqdan keçirilir.
WhatsApp-da iranlı hakerlərin hesabları bloklanıb
WhatsApp-da iranlı hakerlərin hesabları bloklanıb
Meta şirkəti rəsmi şəkildə bildirib ki, o, WhatsApp-da iranlı hakerlər tərəfindən istifadə edilmiş hesabları bloklayıb.
Hakerlər iOS və Android-in təhlükəsizlik sistemlərindən veb tətbiqlər vasitəsilə yan keçməyi öyrəniblər
Hakerlər iOS və Android-in təhlükəsizlik sistemlərindən veb tətbiqlər vasitəsilə yan keçməyi öyrəniblər
Fişinq (phishing) məqsədli dələduzluq sxemlərini hazırlayanlar özəl məlumatların oğurlanması üçün nəzərdə tutulmuş tətbiqlərlə mübarizəyə istiqamətlənmiş mexanizmlərdən yan keçməyi öyrəniblər.
Hakerlər, Windows-a sızmağın tamamilə yeni bir yolunu tapıblar!
Hakerlər, Windows-a sızmağın tamamilə yeni bir yolunu tapıblar!
Tayvanda bir universitet, əvvəllər sənədləşdirilməmiş Windows arxa qapısından istifadə edərək mürəkkəb kiberhücuma məruz qalıb. Hücumda istifadə edilən üsul və hakerlər tərəfindən aşkar edilən zəiflik bütün kibertəhlükəsizlik mütəxəssislərini təşvişə salıb.
TP-Link şirkəti ABŞ dövlət strukturlarına edilmiş kiberhücumlarda iştirakda şübhəli bilinir
TP-Link şirkəti ABŞ dövlət strukturlarına edilmiş kiberhücumlarda iştirakda şübhəli bilinir
ABŞ qanunvericiləri Çinin TP-Link şirkəti ilə bağlı araşdırmanın aparılmasını tələb ediblər.
Həftənin xəbərləri
