Érintés és lopás
A mobilfizetések terjedésével párhuzamosan a kiberbűnözők is egyre kifinomultabb módszerekkel próbálják kizsákmányolni a felhasználók pénzügyi adatokat. A Zimperium zLabs legújabb kutatása szerint 2024 áprilisa óta rohamosan növekszik az olyan Android-alapú kártevők száma, amelyek NFC (Near Field Communication) és HCE (Host Card Emulation) technológiát használnak fel a fizetési adatok illegális megszerzésére és csalásos tranzakciók végrehajtására. A jelenség, amelyet a szakértők Tap-and-Steal-nek, azaz Érintés és Lopás-nak neveznek, már nem csak elszigetelt esetekről szól, a kutatók 760-nál több rosszindulatú alkalmazást azonosítottak, amelyek aktívan részt vesznek ebben a tevékenységben.
A támadások lényege, hogy a bűnözők hamis alkalmazásokon keresztül kicsalják a felhasználók fizetési adatokat, majd ezek segítségével valós idejű, csalásos tranzakciókat hajtanak végre. Az NFC-relé malware kihasználja az Android rendszer NFC-engedélyeit, hogy a felhasználó tudta nélkül elfogja és továbbítsa a bankkártya-adatokat a támadók szervereire. Ezután a bűnözők távoli eszközökről kezdeményezhetik a fizetéseket, mintha a tulajdonos maga végezné el a tranzakciót – ez a technika a ghost-tap, azaz szellem-érintés néven ismert
A Zimperium szakértői szerint a támadók telegramon keresztül koordinálják a lopott adatokat, és több mint 70 parancs- és irányítószervert használnak a csalások lebonyolításához. A malware-családok folyamatosan fejlődnek, és egyre nehezebbé válik őket felismerni, mivel nem mindig igényelnek különleges engedélyeket a működésükhöz – elég, ha a felhasználó egyszer megérinti a kártyáját a telefonjához, és a kártevő máris elindulhat.
A veszély különösen nagy Kelet-Európában, ahol a mobilfizetések gyors terjedése párhuzamosan vonzza a bűnözőket. A támadók hamis banki alkalmazásokat is terjesztenek, amelyek alapértelmezett fizetési megoldásként regisztrálódnak az eszközön, így a felhasználó akaratlanul is a bűnözőknek küldheti a pénzügyi adatokat.
