Kyzylorda-news.kz  Новый способ кражи денег очень хитрый, но от него просто защититься. Включайте NFC только во время оплаты и сразу выключайте его по окончании.

Эксперты по кибербезопасности обнаружили новый троян на платформе Android, который ворует деньги с банковских карт пользователей с помощью NFC. Вирус называется NGate, а распространяется он через фишинговые сообщения или замаскированные утилиты, сообщает издание Bleepingcomputer. Он клонирует данные карт жертв, после чего позволяет мошенникам производить несанкционированные платежи и даже снятие наличных средств в банкоматах.

При этом злоумышленнику не обязательно находиться рядом — данные передаются через серверы. Сообщается, что кампания активна с конца осени прошлого года и активно задействует так называемые Progressive Web Apps (PWA) или Advanced WebAPKs.

На первом этапе, чтобы попасть на телефон жертвы, веб-приложение маскируется под обновление системы безопасности, а для его установки не нужно никаких разрешений. После зловред, злоупотребляя API веб-браузера, получает необходимый доступ к компонентам Android-смартфона и просит пользователя инсталлировать NGate. С этого момента начинается второй этап взлома.

Установленная программа NGate активирует компонент с открытым исходным кодом под названием NFCGate. Инструмент обладает функциями захвата, ретрансляции, воспроизведения и клонирования на устройстве, не всегда требуя наличия root-прав. Программа перехватывает NFC-данные с банковских карт в непосредственной близости от зараженного устройства, а после передает их на смартфон злоумышленника напрямую или через сервер.

Мошенник может сохранить эти данные в виде виртуальной карты на своем устройстве и воспроизвести сигнал в банкоматах, которые используют NFC для снятия наличных или совершения платежа в системе торговых точек (PoS).

Получение PIN-кода банковской карты

Без PIN-кода снять деньги в банкоматах зачастую невозможно, поэтому в ход идет социальная инженерия. Имея все данные жертвы, злоумышленники звонят людям под видом работников банков, сообщая о проблемах с безопасностью. После они отправляют людям SMS-сообщение со ссылкой на скачивание приложения для «верификации» данных карты, включая PIN-код. Отсканировав с помощью зловреда банковскую карту и введя PIN, мошенник получает полный доступ к средствам жертвы.

Как защититься

  • Во-первых, не стоит устанавливать неизвестные приложения, особенно по ссылкам из сообщений. Используйте только Google Play, RuStore для загрузки программ или скачивайте их с официальных сайтов банков.
  • Во-вторых, не нужно сканировать банковские карты и вводить их данные в любые приложения, кроме официальных утилит от вашего банка.
  • Третье — включайте NFC только во время осуществления платежа и выключайте модуль сразу после оплаты. Не стоит держать его постоянно включенным. Это можно сделать в Настройках смартфона или еще быстрее — в шторке уведомлений.

     

Источник: hi-tech.mail.ru
Фото: Unsplash

Читайте также: