Новая вредоносная программа для Android может украсть данные банковской карты через чип NFC
Новая вредоносная программа для Android может украсть данные банковской карты через чип NFC. Фото: СС0
Мошенничество было раскрыто исследователями кибербезопасности из компании ESET, которые заявили, что оно включает в себя прогрессивные веб-приложения (PWA), продвинутые WebAPK и значительную социальную инженерию в многоэтапном подходе, который «требует от жертвы некоторой наивности».
Но речь идет не только о краже денег: технологию NFC используют многие другие сервисы. Ее применяют в картах доступа, транспортных билетах и многом другом.
Все начинается с SMS-сообщения или автоматического звонка жертве, в котором мошенники выдают себя за банк жертвы и настоятельно просят ее установить вредоносный PWA или WebAPK, утверждая, что это важные обновления.
Поскольку эти приложения работают не так, как классические приложения, им не требуются те же разрешения. Вместо этого они получают необходимый доступ, злоупотребляя API браузера.
После того, как эта часть выполнена, мошенники звонят жертве, выдавая себя за сотрудника банка, и предупреждают ее об инциденте безопасности. Единственный способ обезопасить свои средства, объясняют мошенники, — это загрузить приложение, которое проверяет платежную карту и, что еще важнее, PIN-код.
Приложение — NGate, вредоносное ПО , которое может захватывать данные NFC с платежных карт вблизи зараженного устройства, а затем отправлять их злоумышленникам напрямую или через прокси. Оно делает это через компонент с открытым исходным кодом под названием NFCGate, исследовательский проект, который позволяет захватывать, ретранслировать, воспроизводить и клонировать функции на устройстве.
Очевидно, что как только жертва делится своим PIN-кодом, атака практически окончена. Мошенники используют данные, чтобы клонировать карту на своих смартфонах и либо снимать наличные в банкоматах, либо совершать покупки в конечных точках POS.
Комментируя результаты исследования, компания Google сообщила, что Google Play Protect, стандартный инструмент безопасности Android, обнаруживает это вредоносное ПО, а в Google Play не обнаружено приложений, содержащих этот зловред..
Лучший способ оставаться в безопасности — загружать приложения Android только из надежных источников, резюмируют исследователи.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было