Malware Android Kloning Data Pembayaran

September, 02 2024 10:08
GadgetTeknologi
Malware Android Kloning Data Pembayaran

Ancaman baru yang berbahaya telah muncul, malware Android kloning data pembayaran nirsentuh dari kartu kredit dan debit fisik dan meneruskannya ke perangkat Android penyerang, yang memungkinkan terjadinya transaksi penipuan.

Para peneliti ESET, yang melacak malware tersebut sebagai NGate, menggambarkannya minggu ini sebagai yang pertama dari jenisnya yang mereka amati di dunia maya.

Baca juga: Stop Spam di Android dan iOS

Memanfaatkan NFC

NGate sebenarnya didasarkan pada NFCgate, sebuah alat yang dikembangkan oleh para mahasiswa di Universitas Darmstadt Jerman untuk:

  • Merekam.
  • Menganalisis.
  • Mengubah lalu lintas komunikasi medan dekat (NFC).

NFC memungkinkan perangkat seperti telepon pintar untuk berkomunikasi secara nirkabel satu sama lain dalam jarak pendek.

Para mahasiswa tersebut telah menggambarkan NFCgate sebagai alat penelitian yang sah untuk merekayasa ulang protokol atau untuk menilai keamanan protokol dalam kondisi lalu lintas yang berbeda.

NFCgate dapat merekam lalu lintas NFC yang mungkin dikirim atau diterima oleh aplikasi yang berjalan di ponsel Android.

Meneruskan lalu lintas NFC antara dua perangkat melalui server; memutar ulang lalu lintas NFC yang ditangkap; dan mengkloning identifikasi dan informasi tag awal lainnya.

ESET mengamati pelaku ancaman yang memanfaatkan kemampuan NFCGate dengan menggabungkan umpan phising dan social engineering untuk mencoba mencuri uang tunai dari rekening bank korban melalui transaksi ATM yang curang.

Baca juga: Tanda Email Disadap

Tipuan NGate

Penipuan tersebut melibatkan pelaku kemungkinan berusia 22 tahun yang baru-baru ini ditangkap oleh otoritas Ceko yang mengirim pesan SMS kepada calon korban di Ceko tentang masalah terkait pajak.

Orang yang mengeklik tautan tersebut akhirnya mendapatkan aplikasi Web progresif (PWA) atau APK Web (Paket Android) yang melakukan phishing untuk mendapatkan kredensial perbankan mereka dan mengirimkannya ke penyerang.

Penyerang telah lama menggunakan aplikasi serupa di Google Play Store untuk membuat pengguna membocorkan informasi perbankan mereka.

Pelaku kemudian akan menelepon calon korban dengan berpura-pura menjadi karyawan bank dan memberi tahu mereka tentang insiden keamanan yang terkait dengan akun mereka serta meminta mereka untuk mengubah PIN dan memverifikasi kartu mereka.

Korban yang tertipu oleh trik social engineering menerima tautan untuk mengunduh NGate, yang kemudian menjalankan serangkaian langkah untuk mengaktifkan penarikan ATM palsu.

Menurut ESET ,setelah diinstal dan dibuka, NGate menampilkan situs web palsu yang meminta informasi perbankan pengguna, yang kemudian dikirim ke server penyerang. Malware tersebut meminta korban untuk memasukka:

  • ID klien perbankan.
  • Tanggal lahir.
  • PIN untuk kartu bank mereka.
  • Dan informasi sensitif lainnya.

Malware tersebut juga meminta korban untuk mengaktifkan fitur NFC di ponsel cerdas mereka dan meletakkan kartu pembayaran mereka di bagian belakang ponsel cerdas mereka hingga aplikasi jahat tersebut mengenali kartu tersebut.

Baca juga: Discord Jadi Sarang Kelompok APT

Koleksi Data

Pada titik ini, NGate mengkoleksi data NFC dari kartu korban dan mengirimkannya melalui server ke perangkat Android penyerang.

Ponsel Android penyerang harus di-root, atau dikompromikan pada level kernel, agar dapat menggunakan data yang diteruskan.

Data NFC memungkinkan penyerang untuk mengkloning kartu korban pada ponsel pintar mereka dan menggunakannya untuk melakukan pembayaran dan menarik uang dari ATM yang mendukung fitur NFC.

Jika metode ini gagal, penyerang akan menggunakan data rekening bank yang telah diberikan korban untuk mentransfer dana dari rekening korban ke bank lain.

Stefanko mengatakan penyerang akan dapat mencuri dana dari rekening korban tanpa NGate, hanya menggunakan kredensial perbankan yang mungkin berhasil mereka peroleh dari korban.

Namun, itu akan sedikit lebih rumit, karena mereka harus terlebih dahulu mentransfer uang ke rekening mereka dan menggunakan layanan transfer untuk menarik uang dari ATM.

Karena NGate memungkinkan penarikan ATM secara curang, penyerang akan dapat mencuri dari rekening korban tanpa meninggalkan jejak kembali ke rekening mereka sendiri.

Sampai di sini topik bahasan kita mengenai malware Android kloning data pembayaran, semoga informasi yang disampaikan tersebut dapat bermanfaat.

 

 

Baca lainnya:

 

 

Sumber berita:

 

WeLiveSecurity

 

Aplikasi Palsueksploitasi nfckloning atmmalware android kloning datamalware ngateRiset ESETsitus palsu jebakantipuan ngate

Related Posts

September, 11 2024 14:21 Apa yang Menyebabkan Phising Sulit Diidentifikasi
August, 30 2024 17:08 Operasi Phising Pengguna Seluler
August, 27 2024 11:42 Alasan Scammer Mencuri Nomor Ponsel
August, 26 2024 14:28 Tagihan Misterius Shopify
August, 07 2024 11:01 Aplikasi Duplikasi Hamster Kombat Berbahaya
August, 21 2024 10:01 Phising Faktur Palsu Microsoft 365
August, 19 2024 10:42 Sitting Duck Bajak Ribuan Domain
August, 16 2024 11:11 Malware Android Penguras Rekening Bank
August, 21 2024 10:10 7 Prinsip Zero Trust
September, 05 2024 11:31 Risiko Perangkat Usang
August, 27 2024 10:46 Ragam Wajah Brain Cipher yang Menyerang Indonesia
August, 29 2024 10:31 Serangan Bring Your Own Vulnerable Driver
September, 13 2024 11:13 Malvertising Sembunyi di Mesin Pencarian
September, 03 2024 11:08 Pencurian Kredensial Pengguna iOS dan Android
August, 28 2024 11:18 Risiko Privasi dalam Aplikasi Dating
September, 12 2024 11:15 Teknologi Pengenalan Wajah dan Pencurian Wajah
September, 04 2024 14:06 Riskannya Remote Working
September, 04 2024 14:00 AppDomain Manager Injection
September, 06 2024 11:02 Asia Tenggara Menjadi Lahan Basah Ransomware
August, 23 2024 15:36 Operasi Malvertising Baru