بدافزار جدید اندرویدی PhantomCard با سوءاستفاده ازNFC ، تراکنشهای بانکی قربانیان را بهصورت تقلبی انجام میدهد.
به گزارش افتانا، یک بدافزار جدید اندرویدی به نام PhantomCard در برزیل شناسایی شده که با سوءاستفاده ازNFC تراکنشهای بانکی قربانیان را بهصورت تقلبی انجام میدهد. این بدافزار، اطلاعات کارت بانکی قربانی را از طریق گوشی قربانی به دستگاه هکر منتقل میکند و حتی از قربانی میخواهد کد PIN کارت خود را وارد کند تا تراکنش انجام شود.
PhantomCard معمولاً از طریق صفحات جعلی گوگلپلی با نام Proteção Cartões منتشر میشود و با نظرات مثبت ساختگی، کاربران را فریب میدهد تا اپ را نصب کنند. پس از نصب، کارت قربانی را روی گوشی قرار داده و اطلاعات آن به سرور هکر منتقل میشود. هکر سپس میتواند کارت را در ATM یا دستگاههای POS مانند اینکه کارت در دست خودش است، استفاده کند.
این نوع حملات در کشورهای دیگر هم مشاهده شده و ابزارهای مشابهی مانند SuperCard X، KingNFC و Z-NFC در بازار زیرزمینی وجود دارند که برای کپی و سوءاستفاده از کارتها از طریق NFC استفاده میشوند.
در هند هم بدافزارهایی مانندSpyBanker منتشر شدهاند که علاوه بر سرقت اطلاعات بانکی، قابلیت انتقال تماسها به شماره هکر، جمعآوری اطلاعات سیمکارت و نصب ماینر ارز دیجیتال روی گوشی را دارند. این بدافزارها معمولاً از طریق پیجهای فیشینگ شبیه سایتهای رسمی بانکها منتشر میشوند و ابتدا ظاهر بیخطر دارند اما بعد از نصب، بدافزار اصلی را اجرا میکنند.
علاوه بر این، برخی بدافزارها از ضعفهای فریمورکهای روت مانند KernelSU و SKRoot سوءاستفاده میکنند تا دسترسی روت گوشی قربانی را بهدست آورند و کنترل کامل دستگاه را داشته باشند. این حملات نشان میدهند که حتی دستگاههای اندروید روتشده هم در برابر بدافزارها آسیبپذیر هستند بهخصوص اگر کنترل دسترسی و احراز هویت به درستی اعمال نشده باشد.
