Эксперты по кибербезопасности обнаружили новый троян на платформе Android, который ворует деньги с банковских карт пользователей с помощью NFC. Вирус называется NGate, а распространяется он через фишинговые сообщения или замаскированные утилиты, сообщает издание Bleepingcomputer. Он клонирует данные карт жертв, после чего позволяет мошенникам производить несанкционированные платежи и даже снятие наличных средств в банкоматах.
При этом злоумышленнику не обязательно находиться рядом — данные передаются через серверы. Сообщается, что кампания активна с конца осени прошлого года и активно задействует так называемые Progressive Web Apps (PWA) или Advanced WebAPKs.
На первом этапе, чтобы попасть на телефон жертвы, веб-приложение маскируется под обновление системы безопасности, а для его установки не нужно никаких разрешений. После зловред, злоупотребляя API веб-браузера, получает необходимый доступ к компонентам Android-смартфона и просит пользователя инсталлировать NGate. С этого момента начинается второй этап взлома.
Установленная программа NGate активирует компонент с открытым исходным кодом под названием NFCGate. Инструмент обладает функциями захвата, ретрансляции, воспроизведения и клонирования на устройстве, не всегда требуя наличия root-прав. Программа перехватывает NFC-данные с банковских карт в непосредственной близости от зараженного устройства, а после передает их на смартфон злоумышленника напрямую или через сервер.
Мошенник может сохранить эти данные в виде виртуальной карты на своем устройстве и воспроизвести сигнал в банкоматах, которые используют NFC для снятия наличных или совершения платежа в системе торговых точек (PoS).
Получение PIN-кода банковской карты
Без PIN-кода снять деньги в банкоматах зачастую невозможно, поэтому в ход идет социальная инженерия. Имея все данные жертвы, злоумышленники звонят людям под видом работников банков, сообщая о проблемах с безопасностью. После они отправляют людям SMS-сообщение со ссылкой на скачивание приложения для «верификации» данных карты, включая PIN-код. Отсканировав с помощью зловреда банковскую карту и введя PIN, мошенник получает полный доступ к средствам жертвы.
Как защититься
- Во-первых, не стоит устанавливать неизвестные приложения, особенно по ссылкам из сообщений. Используйте только Google Play, RuStore для загрузки программ или скачивайте их с официальных сайтов банков.
- Во-вторых, не нужно сканировать банковские карты и вводить их данные в любые приложения, кроме официальных утилит от вашего банка.
- Третье — включайте NFC только во время осуществления платежа и выключайте модуль сразу после оплаты. Не стоит держать его постоянно включенным. Это можно сделать в Настройках смартфона или еще быстрее — в шторке уведомлений.
Тем временем в популярном мессенджере WhatsApp вновь стала вируситься мошенническая схема с конкурсом детских рисунков. Рассказываем, что про нее известно.