CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Neue NFC-Chip-Betrügerei bedroht Smartphone-Nutzer

Neue NFC-Chip-Betrügerei bedroht Smartphone-Nutzer

Von
Leandra Silva
2 Minuten Lesezeit
InternetKI

Cyberkriminalität: NFC-Technologie wird zur Datenentwendung genutzt

Cyberkriminelle haben eine ausgeklügelte Methode entwickelt, um von Smartphone-Nutzern zu stehlen, indem sie den NFC-Chip (Nahfeldkommunikation) ihrer Geräte ausnutzen, wie Cybersecurity-Forscher von ESET berichten. Dieses Schema nutzt progressive Webanwendungen (PWAs) und fortschrittliche WebAPKs und kombiniert sie mit erheblichem Social Engineering. Der Prozess beginnt mit einer SMS oder einem automatisierten Anruf, der sich als die Bank des Opfers ausgibt und dieses auffordert, eine schadhafte App, die als wichtiges Update getarnt ist, zu installieren. Im Gegensatz zu traditionellen Apps benötigen diese Apps keine übermäßigen Berechtigungen und erhalten Zugriff über die API des Browsers.

Anschließend geben sich die Betrüger als Bankangestellte aus und warnen das Opfer vor einem Sicherheitsvorfall, wobei sie es anweisen, eine App herunterzuladen, um ihre Zahlungskarte und PIN zu überprüfen. Die Malware, die als NGate bekannt ist, erfasst NFC-Daten von nahegelegenen Zahlungskarten und überträgt diese an die Angreifer. Sie nutzt NFCGate, das das Erfassen, Übermitteln, Wiederholen und Klonen von NFC-Daten ermöglicht. Sobald das Opfer seine PIN mitteilt, können die Kriminellen die Karte klonen und unbefugte Transaktionen durchführen.

Google hat betont, dass Google Play Protect, das Standard-Sicherheitstool von Android, diese Malware erkennt und keine infizierten Apps im Google Play Store gefunden wurden. Um die Sicherheit zu gewährleisten, wird den Nutzern geraten, Android-Apps ausschließlich aus vertrauenswürdigen Quellen herunterzuladen.

Wichtige Erkenntnisse

  • Cyberkriminelle nutzen NFC-Technologie, um Zahlungsdaten über schadhafte Apps zu stehlen.
  • Betrüger verwenden Social Engineering, indem sie sich als Banken ausgeben, um Opfer zur Installation von Malware zu verleiten.
  • Die NGate-Malware erfasst NFC-Daten und PINs, was die Klonung von Karten und betrügerische Transaktionen ermöglicht.
  • Google Play Protect erkennt diese Malware und betont die Bedeutung des Downloads von Apps aus vertrauenswürdigen Quellen.
  • Die breite Verwendung von NFC-Technologie in verschiedenen Diensten macht Nutzer anfälliger für Sicherheitsrisiken.

Analyse

Die Ausnutzung von NFC-Technologie durch Cyberkriminelle unter Verwendung von PWAs und Social Engineering stellt erhebliche Risiken für Smartphone-Nutzer dar und verursacht einen Reputationsschaden sowie ein erhöhtes Betrugsrisiko für Banken und Finanzinstitute. Es ist wichtig, dass Google und andere Technologie-Giganten ihre Überprüfungsprozesse für Apps stärken, um die Verbreitung von Malware zu verhindern. Kurzfristig könnten Nutzer Misstrauen gegenüber NFC-Zahlungen hegen, während langfristig verstärkte Sicherheitsmaßnahmen und Aufklärungskampagnen die Risiken mindern könnten. Länder mit fortschrittlichen digitalen Zahlungssystemen sind besonders anfällig und benötigen robuste Cybersecurity-Rahmenwerke, was potenziell zu Volatilität bei Finanzinstrumenten führen könnte, die mit NFC-Transaktionen verbunden sind, aufgrund des erhöhten Betrugs.

Wussten Sie schon?

- **Nahfeldkommunikation (NFC)**:
  - **Erklärung**: NFC ist eine drahtlose Kommunikationstechnologie mit kurzer Reichweite, die einen Datenaustausch zwischen Geräten innerhalb weniger Zentimeter ermöglicht. Sie wird häufig für kontaktlose Zahlungen, Datenaustausch und Geräte-Pairing verwendet. In diesem Zusammenhang nutzen Cyberkriminelle NFC, um sensible Zahlungsdaten von Smartphones abzufangen.

- **Progressive Webanwendungen (PWA) und fortschrittliche WebAPKs**:
  - **Erklärung**: PWAs sind Webanwendungen, die moderne Webtechnologien nutzen, um ein app-ähnliches Erlebnis zu bieten, das auf Geräten installiert werden kann, ohne einen App-Store zu verwenden. WebAPKs sind für Android-Geräte optimierte Anwendungen, die ein natives App-ähnliches Erlebnis bieten. Cyberkriminelle verwenden diese Technologien, um schadhafte Apps zu verbreiten, die traditionelle App-Berechtigungen und Sicherheitsprüfungen umgehen können.

- **NFCGate**:
  - **Erklärung**: NFCGate ist ein Open-Source-Tool, das es Nutzern ermöglicht, NFC-Daten zu erfassen, zu übermitteln, zu wiederholen und zu klonen. In diesem Szenario nutzen Cyberkriminelle NFCGate, um NFC-Daten über die NGate-Malware zu erfassen, was ihnen ermöglicht, Karten zu klonen und betrügerische Transaktionen durchzuführen.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote