Новый способ кражи денег очень хитрый, но от него просто защититься. Включайте NFC только во время оплаты и сразу выключайте его по окончании.
Эксперты по кибербезопасности обнаружили новый троян на платформе Android, который ворует деньги с банковских карт пользователей с помощью NFC. Вирус называется NGate, а распространяется он через фишинговые сообщения или замаскированные утилиты, сообщает издание Bleepingcomputer. Он клонирует данные карт жертв, после чего позволяет мошенникам производить несанкционированные платежи и даже снятие наличных средств в банкоматах.
При этом злоумышленнику не обязательно находиться рядом — данные передаются через серверы. Сообщается, что кампания активна с конца осени прошлого года и активно задействует так называемые Progressive Web Apps (PWA) или Advanced WebAPKs.
На первом этапе, чтобы попасть на телефон жертвы, веб-приложение маскируется под обновление системы безопасности, а для его установки не нужно никаких разрешений. После зловред, злоупотребляя API веб-браузера, получает необходимый доступ к компонентам Android-смартфона и просит пользователя инсталлировать NGate. С этого момента начинается второй этап взлома.
Установленная программа NGate активирует компонент с открытым исходным кодом под названием NFCGate. Инструмент обладает функциями захвата, ретрансляции, воспроизведения и клонирования на устройстве, не всегда требуя наличия root-прав. Программа перехватывает NFC-данные с банковских карт в непосредственной близости от зараженного устройства, а после передает их на смартфон злоумышленника напрямую или через сервер.
