Експерти з кібербезпеки виявили новий троян на Android, який краде гроші з банківських карток через технологію NFC. Вірус, відомий як NGate, поширюється через фішингові повідомлення або замасковані утиліти, повідомляє Bleepingcomputer. Після зараження пристрою він клонує дані карток жертв, що дозволяє шахраям здійснювати несанкціоновані платежі та знімати готівку в банкоматах.
Троян працює на відстані, передаючи дані через сервери. Кампанія активна з кінця минулого року та використовує Progressive Web Apps (PWA) або Advanced WebAPKs.
На першому етапі веб-додаток маскується під оновлення системи безпеки та не потребує спеціальних дозволів для встановлення. Після інсталяції шкідник отримує доступ до компонентів Android-смартфона та пропонує користувачу встановити NGate. З цього моменту починається другий етап атаки.
Встановлений NGate активує компонент NFCGate, який захоплює, ретранслює та клонує NFC-дані банківських карток, перебуваючи в близькості від зараженого пристрою. Ці дані передаються на пристрій шахрая, де можуть бути використані для зняття готівки або здійснення платежів через NFC.
Щоб отримати PIN-код, зловмисники вдаються до соціальної інженерії. Маючи дані жертви, вони телефонують під виглядом працівників банку, повідомляючи про “проблеми з безпекою”, і надсилають SMS із посиланням на фальшивий додаток для «верифікації» даних, включно з PIN-кодом. Отримавши цю інформацію, шахраї отримують повний доступ до коштів жертви.
Для захисту від таких загроз слід уникати встановлення додатків із невідомих джерел, користуватися лише Google Play для завантаження програм, не сканувати банківські картки в неофіційних додатках, а також вимикати NFC, коли він не використовується.