הונאת NFC צוברת תאוצה באנדרואיד

מאות אפליקציות מזויפות באנדרואיד מנצלות את פיצ'ר התשלום בטלפון ומאשרות תשלומים בזמן שהן גונבות פרטים

ניב גילינסקי

2.11.25

תמונה: Dreamstime

גם אתם כבר לא מסתובבים עם הארנק הפיזי שלכם? כדאי שתדעו שהונאות NFC הפכו לפופולריות במיוחד וביתר שאת במדינות מזרח אירופה במהלך השנתיים האחרונות, ומה שפופולרי באזור אחד מהר מאוד חוצה גבולות ומתרחב למדינות נוספות. לפי חברת אבטחת המובייל Zimperium (שותפה ב-App Defense Alliance של גוגל) יותר מ-760 אפליקציות זדוניות לאנדרואיד נחשפו בניצול שיטה חדשה כדי לגנוב פרטי אשראי מאלפי קורבנות תמימים.

הפיצ'ר נקרא Host Card Emulation, והוא לא בדיוק חדש. כבר לפני עשור עם הגעתן של Apple Pay ומקבילתה בגוגל, הטלפונים החכמים החלו להתנהג כמו כרטיסי אשראי. כעת, התוקפים מנצלים את ה-HCE כדי לחקות את פעולת התשלום או לגנוב נתונים. ברוב המקרים האפליקציות הזדוניות הגיעו למכשירים בעקבות התקנה של קובצי APK מערוצים לא רשמיים, כמו קישורים בוואטסאפ ובטלגרם או מפורומים שונים ואתרי הורדות.

כמו Google Play, אבל לא

כשאתם משלמים בנגיעה, הקופה "מדברת" עם הטלפון שלכם בשיחה קצרה של "מי אתה?" ו"מותר לשלם?". האפליקציה הזדונית נדחפת לשיחה הזו: לפעמים היא עונה במקום המכשיר כאילו הייתה כרטיס האשראי האמיתי, לפעמים היא שולחת את השאלות לתוקף באינטרנט והוא מחזיר לה תשובות במקום, ולפעמים היא רק מעתיקה את הפרטים ושולחת לו לשימוש מאוחר יותר.

הטכניקה הזו נראתה לראשונה בשטח ב-2023 בפולין. אחר כך היא הופיעה גם בקמפיינים בצ’כיה, בהמשך בסקייל גדול יותר ברוסיה והיום כבר רואים התפשטות למדינות נוספות באזור. כדי להיראות אמינות, רבות מהאפליקציות מתחזות ל-Google Pay או לאפליקציות של בנקים מוכרים, כמו Santander, ‏VTB, ‏Tinkoff, ‏ING, ‏Bradesco ו-PSB, כך שמשתמשים פחות מנוסים עלולים לחשוב שמדובר במקור רשמי. גוגל וה-App Defense Alliance מסירות אותן בדרך כלל מהר, אבל מי שהתקין לפני ההסרה נשאר חשוף עד שימחק וינקה.

לפי Zimperium, עד כה זוהו מעל 70 שרתי פיקוד ובקרה (C2) ומוקדי הפצה שמפעילים את הקמפיינים האלה, וגם עשרות בוטים וערוצים פרטיים בטלגרם שמטרתם להעביר הלאה נתונים גנובים ולתאם את הפעילות.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

איך תזהו שמשהו לא תקין?

לפעמים מופיע אייקון או אפליקציית תשלומים שלא התקנתם. לעיתים האפליקציה מבקשת פתאום הרשאות NFC כדי שיאפשרו לה לפעול ברקע או מבקשת להפוך לברירת המחדל לתשלומים. בזמן תשלום אפשר לראות מסכי ביניים מוזרים או קפיצות בין מסכים. אלו סימנים שמצדיקים בדיקה מיידית.

נפלתם על אפליקציה חשודה? קודם כל תכבו את פיצ'ר ה-NFC ותמחקו את האפליקציה. אחר כך תריצו סריקה עם אנטי וירוס ותחליפו סיסמאות רלוונטיות. אם כבר זיהיתם תנועות חריגות באשראי, כדאי גם ליצור קשר עם הבנק כדי להקפיא או לבטל את הכרטיס או את הארנק הדיגיטלי, ולהפעיל התראות על חיובים וגבולות סכום.

במבט ארגוני, מי שמנהלים צי מכשירים צריכים לחסום התקנות של אפליקציות צד ג' כמדיניות, להגביל שימוש ב-NFC ו-HCE במכשירים עסקיים, לאשר רק ארנקי תשלומים מאושרים ולעקוב אחרי הרשאות רגישות באפליקציות חדשות. כשמקבעים את זה כמדיניות, מצמצמים משמעותית את הסיכון לעובדים ולארגון. כך או כך, מדובר בהונאה שמנצלת פונקציות חוקיות כדי לעשות דברים לא חוקיים, ומודעות והרגלים נכונים הם קו ההגנה הטוב ביותר.