Kibertəhlükəsizlik üzrə mütəxəssislər Android istifadəçilərinə hədəflənmiş yeni zərərli proqram təminatını aşkar ediblər. Yeni zərərli proqram təminatı NGate adlanır.
Lent.az xarici KİV-ə istinadən xəbər verir ki, o kredit kart məlumatlarının oğurlanması üçün smartfonlardakı NFC çipindən istifadə edir. Məlumatda qeyd edilib ki, bu zərərli proqram təminatı qurbanın smartfonundakı NFC çip vasitəsilə oxunulan məlumatları dələduzun smartfonuna ötürür. Dələduz isə öz növbəsində əldə edilmiş məlumatlar vasitəsilə qurbanın bank kartını imitasiya edərək onun adından alış-veriş edə və ya kartdan pul çıxara bilər.
Məlumata əsasən NGate keçən ilin noyabr ayından aktivdir. Hələ bir neçə müddət bundan öncə ESET şirkəti Çexiyada bank hesablarının oğurlanması barəsində hesabat təqdim etmişdi. çox güman ki, NGate adlı zərərli proqram təminatı da həmin hadisə ilə əlaqəlidir. Bu zərərli proqram təminatının iştirakı ilə reallaşdırılan kiberhücumlar fişinq (phishing) mesajlardan, robot zənglərdən və zərərli reklamlardan başlayır. Bu cür üsullar istifadəçini PWA (Progressive Web App) və ya WebAPK tətbiqlərini yükləməyə məcbur edirlər.
Bu zərərli tətbiqlər istifadəçinin hesab məlumatlarını oğurlayırlar və daha sonra NGate öz növbəsində NFCGate-dən istifadə edərək bank kartı məlumatlarını oğrulamağa başlayır. Dələduz isə oğurlanmış bank kartı məlumatını virtual kart şəklində saxlaya bilir. Bu üsul ilə o, PoS terminallarda ödəniş edə və ya bankomatlardan pul çıxara bilər. Bankomatlardan pul vəsaitlərinin virtual kart vasitəsilə çıxarılması üçün lazım olan PIN kodu onlar sosial mühəndislik vasitəsilə əldə edirlər. İstifadəçilərə istifadə etmədikləri halda NFC funksiyasının deaktiv edilməsi və bank tətbiqlərinin yalnız rəsmi mənbələrdən yüklənməsi məsləhət görülür.