Осторожно, NGate! Появился новый троян для Android, который использует NFC для хищения банковских данных

Специалисты обнаружили новую угрозу для пользователей Android — вредоносное ПО NGate. Оно использует NFC-чипы для кражи данных кредитных карт.

Что известно

Вредоносное ПО передает данные, считанные NFC-чипом, на устройство злоумышленника, позволяя имитировать карты жертв и совершать несанкционированные платежи или снятие средств. Кампания с использованием NGate активна с ноября 2023 года и связана с отчетом ESET о краже банковских учетных данных в Чехии.

Атаки начинаются с фишинговых сообщений, автоматических звонков или вредоносной рекламы, обманывающих жертв установить вредоносные файлы PWA или WebAPK. Эти приложения крадут учетные данные клиента, а затем NGate использует NFCGate для сбора данных с платежных карт.

Злоумышленники могут сохранить эти данные в виде виртуальной карты и воспроизвести их на банкоматах или PoS-терминалах. Для снятия наличных мошенники получают PIN-код карты с помощью социальной инженерии. Жертвы вводят PIN-код в фишинговом интерфейсе, передавая его злоумышленникам. Чешская полиция уже поймала одного киберпреступника, но угроза остается значительной.

Чтобы снизить риск, рекомендуется отключить NFC, когда вы его не используете на устройстве и устанавливать банковские приложения только из официальных источников.

Источник: Bleeping Computer