Ancaman baru yang berbahaya telah muncul, malware Android kloning data pembayaran nirsentuh dari kartu kredit dan debit fisik dan meneruskannya ke perangkat Android penyerang, yang memungkinkan terjadinya transaksi penipuan.
Para peneliti ESET, yang melacak malware tersebut sebagai NGate, menggambarkannya minggu ini sebagai yang pertama dari jenisnya yang mereka amati di dunia maya.
Baca juga: Stop Spam di Android dan iOS |
Memanfaatkan NFC
NGate sebenarnya didasarkan pada NFCgate, sebuah alat yang dikembangkan oleh para mahasiswa di Universitas Darmstadt Jerman untuk:
- Merekam.
- Menganalisis.
- Mengubah lalu lintas komunikasi medan dekat (NFC).
NFC memungkinkan perangkat seperti telepon pintar untuk berkomunikasi secara nirkabel satu sama lain dalam jarak pendek.
Para mahasiswa tersebut telah menggambarkan NFCgate sebagai alat penelitian yang sah untuk merekayasa ulang protokol atau untuk menilai keamanan protokol dalam kondisi lalu lintas yang berbeda.
NFCgate dapat merekam lalu lintas NFC yang mungkin dikirim atau diterima oleh aplikasi yang berjalan di ponsel Android.
Meneruskan lalu lintas NFC antara dua perangkat melalui server; memutar ulang lalu lintas NFC yang ditangkap; dan mengkloning identifikasi dan informasi tag awal lainnya.
ESET mengamati pelaku ancaman yang memanfaatkan kemampuan NFCGate dengan menggabungkan umpan phising dan social engineering untuk mencoba mencuri uang tunai dari rekening bank korban melalui transaksi ATM yang curang.
Baca juga: Tanda Email Disadap |
Tipuan NGate
Penipuan tersebut melibatkan pelaku kemungkinan berusia 22 tahun yang baru-baru ini ditangkap oleh otoritas Ceko yang mengirim pesan SMS kepada calon korban di Ceko tentang masalah terkait pajak.
Orang yang mengeklik tautan tersebut akhirnya mendapatkan aplikasi Web progresif (PWA) atau APK Web (Paket Android) yang melakukan phishing untuk mendapatkan kredensial perbankan mereka dan mengirimkannya ke penyerang.
Penyerang telah lama menggunakan aplikasi serupa di Google Play Store untuk membuat pengguna membocorkan informasi perbankan mereka.
Pelaku kemudian akan menelepon calon korban dengan berpura-pura menjadi karyawan bank dan memberi tahu mereka tentang insiden keamanan yang terkait dengan akun mereka serta meminta mereka untuk mengubah PIN dan memverifikasi kartu mereka.
Korban yang tertipu oleh trik social engineering menerima tautan untuk mengunduh NGate, yang kemudian menjalankan serangkaian langkah untuk mengaktifkan penarikan ATM palsu.
Menurut ESET ,setelah diinstal dan dibuka, NGate menampilkan situs web palsu yang meminta informasi perbankan pengguna, yang kemudian dikirim ke server penyerang. Malware tersebut meminta korban untuk memasukka:
- ID klien perbankan.
- Tanggal lahir.
- PIN untuk kartu bank mereka.
- Dan informasi sensitif lainnya.
Malware tersebut juga meminta korban untuk mengaktifkan fitur NFC di ponsel cerdas mereka dan meletakkan kartu pembayaran mereka di bagian belakang ponsel cerdas mereka hingga aplikasi jahat tersebut mengenali kartu tersebut.
Baca juga: Discord Jadi Sarang Kelompok APT |
Koleksi Data
Pada titik ini, NGate mengkoleksi data NFC dari kartu korban dan mengirimkannya melalui server ke perangkat Android penyerang.
Ponsel Android penyerang harus di-root, atau dikompromikan pada level kernel, agar dapat menggunakan data yang diteruskan.
Data NFC memungkinkan penyerang untuk mengkloning kartu korban pada ponsel pintar mereka dan menggunakannya untuk melakukan pembayaran dan menarik uang dari ATM yang mendukung fitur NFC.
Jika metode ini gagal, penyerang akan menggunakan data rekening bank yang telah diberikan korban untuk mentransfer dana dari rekening korban ke bank lain.
Stefanko mengatakan penyerang akan dapat mencuri dana dari rekening korban tanpa NGate, hanya menggunakan kredensial perbankan yang mungkin berhasil mereka peroleh dari korban.
Namun, itu akan sedikit lebih rumit, karena mereka harus terlebih dahulu mentransfer uang ke rekening mereka dan menggunakan layanan transfer untuk menarik uang dari ATM.
Karena NGate memungkinkan penarikan ATM secara curang, penyerang akan dapat mencuri dari rekening korban tanpa meninggalkan jejak kembali ke rekening mereka sendiri.
Sampai di sini topik bahasan kita mengenai malware Android kloning data pembayaran, semoga informasi yang disampaikan tersebut dapat bermanfaat.
Sumber berita: