Обережно, NGate! З'явився новий троян для Android, який використовує NFC для розкрадання банківських даних

Фахівці виявили нову загрозу для користувачів Android - шкідливе ПЗ NGate. Воно використовує NFC-чипи для крадіжки даних кредитних карт.

Що відомо

Шкідливе ПЗ передає дані, зчитані NFC-чипом, на пристрій зловмисника, даючи змогу імітувати картки жертв і здійснювати несанкціоновані платежі або зняття коштів. Кампанія з використанням NGate активна з листопада 2023 року і пов'язана зі звітом ESET про крадіжку банківських облікових даних у Чехії.

Атаки починаються з фішингових повідомлень, автоматичних дзвінків або шкідливої реклами, які обманюють жертв встановити шкідливі файли PWA або WebAPK. Ці додатки крадуть облікові дані клієнта, а потім NGate використовує NFCGate для збору даних з платіжних карт.

Зловмисники можуть зберегти ці дані у вигляді віртуальної картки та відтворити їх на банкоматах або PoS-терміналах. Для зняття готівки шахраї отримують PIN-код картки за допомогою соціальної інженерії. Жертви вводять PIN-код у фішинговому інтерфейсі, передаючи його зловмисникам. Чеська поліція вже спіймала одного кіберзлочинця, але загроза залишається значною.

Щоб знизити ризик, рекомендується вимкнути NFC, коли ви його не використовуєте на пристрої, та встановлювати банківські застосунки тільки з офіційних джерел.

Джерело: Bleeping Computer