Эксперты по кибербезопасности обнаружили новый троян на Android, который ворует деньги с банковских карт через технологию NFC. Вирус, известный как NGate, распространяется через фишинговые сообщения или замаскированные утилиты, сообщает Bleepingcomputer. После заражения устройства он клонирует данные карт жертв, что позволяет мошенникам осуществлять несанкционированные платежи и снимать наличные в банкоматах.
Троян работает на расстоянии, передавая данные через серверы. Кампания активна с конца прошлого года и использует Progressive Web Apps (PWA) или Advanced WebAPKs. >
На первом этапе веб-приложение маскируется под обновление системы безопасности и не требует специальных разрешений для установки. После установки вредитель получает доступ к компонентам Android-смартфона и предлагает пользователю установить NGate. С этого момента начинается второй этап атаки.
Установленный NGate активирует компонент NFCGate, который захватывает, ретранслирует и клонирует данные NFC банковских карт, находясь в близости от зараженного устройства. Эти данные передаются на устройство мошенника, где могут быть использованы для снятия наличных или совершения платежей через NFC.
Чтобы получить PIN-код, злоумышленники прибегают к социальной инженерии. Имея данные жертвы, они звонят под видом работников банка, сообщая о проблемах с безопасностью, и отправляют SMS со ссылкой на фальшивое приложение для «верификации» данных, включая PIN-код. Получив эту информацию, мошенники получают полный доступ к средствам жертвы.
Для защиты от таких угроз следует избегать установки приложений из неизвестных источников, пользоваться только Google Play для загрузки программ, не сканировать банковские карты в неофициальных приложениях, а также выключать NFC, когда он не используется.
Запись Пользователи Samsung и Xiaomi под угрозой: Мошенники научились воровать деньги из-за NFC сперва появится на iTechua — Новости о смартфонах, гаджетах и различных девайсах.