Фото: strawberryleisure.com
Вирус распространяется через фишинговые сообщения или замаскированные утилиты.
Новый способ кражи денег очень хитрый, но от него просто защититься, нужно включать NFC только во время оплаты и сразу выключать его по окончании, сообщает Total.kz со ссылкой на Bleepingcomputer.
Эксперты по кибербезопасности обнаружили новый троян на платформе Android, который ворует деньги с банковских карт пользователей с помощью NFC. Вирус называется NGate, а распространяется он через фишинговые сообщения или замаскированные утилиты. Он клонирует данные карт жертв, после чего позволяет мошенникам производить несанкционированные платежи и даже снятие наличных средств в банкоматах.
«При этом злоумышленнику не обязательно находиться рядом — данные передаются через серверы. Сообщается, что кампания активна с конца осени прошлого года и активно задействует так называемые Progressive Web Apps (PWA) или Advanced WebAPKs», — подчеркивает издание.
На первом этапе, чтобы попасть на телефон жертвы, веб-приложение маскируется под обновление системы безопасности, а для его установки не нужно никаких разрешений. После программа, злоупотребляя API веб-браузера, получает необходимый доступ к компонентам Android-смартфона и просит пользователя инсталлировать NGate. С этого момента начинается второй этап взлома.
Установленная программа NGate активирует компонент с открытым исходным кодом под названием NFCGate. Инструмент обладает функциями захвата, ретрансляции, воспроизведения и клонирования на устройстве, не всегда требуя наличия root-прав. Программа перехватывает NFC-данные с банковских карт в непосредственной близости от зараженного устройства, а после передает их на смартфон злоумышленника напрямую или через сервер.
«Без PIN-кода снять деньги в банкоматах зачастую невозможно, поэтому в ход идёт социальная инженерия. Имея все данные жертвы, злоумышленники звонят людям под видом работников банков, сообщая о проблемах с безопасностью. После они отправляют людям SMS-сообщение со ссылкой на скачивание приложения для «верификации» данных карты, включая PIN-код. Отсканировав с помощью зловреда банковскую карту и введя PIN, мошенник получает полный доступ к средствам жертвы», — говорится в материале.
