Polşanın Cyber threat Response Team (CERT Polska) mütəxəssisləri Android üçün NGate zərərli proqram təminatının yenilənmiş versiyasını aşkar ediblər ki, bu da təcavüzkarlara kartı fiziki olaraq təqdim etmədən bankomatlardan nağd pul çıxarmağa imkan verir. Bu istismar ödəniş kartı məlumatlarını birbaşa qurbanın smartfonundan oxumaq üçün NFC texnologiyasından istifadə edir. Bu barədə məlumat CERT Polska-nın rəsmi saytında dərc olunub.
Hücum fişinq e-poçtu və bankın müştəri dəstək komandası kimi görünən zənglərlə başlayır. İstifadəçilərdən texniki problemlər və ya təhlükəsizlik problemləri adı altında “kartın yoxlanılması” tətbiqini quraşdırmaq təklif olunur. Quraşdırıldıqdan sonra proqram identifikasiya adı altında istifadəçidən bank kartını smartfona təqdim etməyi və bütün ötürülən məlumatları ələ keçirərək PİN kodu daxil etməyi təklif edir.
Zərərli proqram sistemdə HCE xidməti kimi qeydiyyatdan keçərək ona virtual kartı və ya terminalı təqlid etməyə imkan verir. Quraşdırılmış proqram parametrləri deşifrə edən və əmr və idarəetmə serveri ilə şifrələnməmiş əlaqə yaradan libapp.so kitabxanasını aktivləşdirir. Parametrləri maskalamaq üçün XOR şifrələməsi APK fayl imzasının SHA-256 heşinə əsaslanan açarla istifadə olunur.
