Sponzorizat de newsflash.ro
Android este iar in centrul atentiei, din cauza unei probleme extrem de serioase despre care ar trebui sa stie milioane de oameni, iar asta pentru ca infractorii cibernetici au lansat o noua metoda sofisticata pentru a incasa din cardurile de credit furate, prin intermediul sistemelor de plata mobile precum Google Pay, denumita Ghost Tap.
Aceasta tehnica de frauda avansata vizeaza utilizatorii de Android si este extrem de dificil de detectat, ceea ce ridica provocari pentru institutiile financiare si pentru consumatori. Ghost Tap se bazeaza pe metodele folosite anterior de malware-uri mobile, precum NGate, insa aduce un grad ridicat de sofisticare.
Acest nou atac nu necesita prezenta fizica a cardului victimei sau a dispozitivului acesteia si nici interactiuni directe cu victima. In schimb, detaliile cardului sunt transmise prin NFC (Near Field Communication) catre catarii de bani din intreaga lume, facand operatiunile mai greu de detectat si urmarit. Acest lucru face din Ghost Tap o amenintare majora pentru cei care folosesc Google Pay si alte sisteme de plata mobile pe dispozitive Android.
Firma de securitate Threat Fabric, care a descoperit aceasta noua tehnica, a raportat o crestere in utilizarea tacticii Ghost Tap. Primul pas in acest atac implica furtul datelor de pe cardurile de plata, alaturi de interceptarea parolelor unice (OTP) necesare pentru inregistrarea cardului intr-un portofel virtual precum Google Pay. Astfel, atacatorii pot folosi aceste carduri pentru a face achizitii neautorizate la diverse terminale Punct de Vanzare (PoS).
Android: Problema Extrem de SERIOASA despre care Trebuie sa Stie Milioane de Oameni
Datele cardurilor pot fi furate prin diverse metode, inclusiv prin malware bancare care creeaza suprapuneri pe aplicatiile de plata sau prin pagini de phishing. OTP-urile sunt de asemenea interceptate fie prin inginerie sociala, fie prin malware ce monitorizeaza mesajele text ale victimei. Ghost Tap utilizeaza apoi NFCGate, o unealta folosita pentru a transmite datele cardului, insa cu un nou nivel de sofisticare ce implica folosirea unui server de releu care ascunde locatiile reale ale catarilor de bani.
Catarile de bani actioneaza in diferite locatii pentru a efectua achizitii mici, ceea ce face dificila urmarirea tranzactiilor si a operatorului principal al retelei de fraudatori. Spre deosebire de metodele anterioare, Ghost Tap nu se bazeaza pe retrageri de la ATM-uri, ci doar pe tranzactii la terminale PoS, fapt ce intuneca traseul infractorilor si limiteaza expunerea acestora.
Threat Fabric avertizeaza ca aceasta noua tactica reprezinta o provocare serioasa pentru institutiile financiare, deoarece tranzactiile par legitime si sunt dispersate in diverse locatii. Multe sisteme antifrauda sunt setate sa detecteze tranzactiile neobisnuite, insa platile mici si repetitive realizate prin Ghost Tap sunt greu de remarcat si pot scapa sub radar.
Pentru a se apara impotriva Ghost Tap, bancile…
Sponzorizat de newsflash.ro
Citeste continuarea pe www.idevice.ro
