China-Review.com.ua » Новости » Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC

Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC

Поделиться:
24 августа, 2024
Автор: Admin2
1 311
0
Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC

Експерти з кібербезпеки виявили новий троян на платформі Android, який краде гроші з банківських карт користувачів за допомогою NFC. Вірус називається NGate, а поширюється він через фішингові повідомлення або замасковані утиліти, повідомляє видання Bleepingcomputer. Він клонує дані карт жертв, після чого дає змогу шахраям здійснювати несанкціоновані платежі та навіть зняття готівки в банкоматах.



При цьому зловмиснику не обов’язково перебувати поруч – дані передаються через сервери. Повідомляється, що кампанія активна з кінця осені минулого року і активно задіює так звані Progressive Web Apps (PWA) або Advanced WebAPKs.


На першому етапі, щоб потрапити на телефон жертви, веб-додаток маскується під оновлення системи безпеки, а для його встановлення не потрібно жодних дозволів. Після цього шкідник, зловживаючи API веб-браузера, отримує необхідний доступ до компонентів Android-смартфона і просить користувача інсталювати NGate. З цього моменту починається другий етап злому.


Встановлена програма NGate активує компонент з відкритим вихідним кодом під назвою NFCGate. Інструмент має функції захоплення, ретрансляції, відтворення і клонування на пристрої, не завжди вимагаючи наявності root-прав. Програма перехоплює NFC-дані з банківських карток у безпосередній близькості від зараженого пристрою, а після передає їх на смартфон зловмисника безпосередньо або через сервер.


Шахрай може зберегти ці дані у вигляді віртуальної картки на своєму пристрої та відтворити сигнал у банкоматах, які використовують NFC для зняття готівки або здійснення платежу в системі торгових точок (PoS).

Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC 


Отримання PIN-коду банківської картки
Без PIN-коду зняти гроші в банкоматах часто неможливо, тому в хід йде соціальна інженерія. Маючи всі дані жертви, зловмисники телефонують людям під виглядом працівників банків, повідомляючи про проблеми з безпекою. Після цього вони надсилають людям SMS-повідомлення з посиланням на скачування застосунку для «верифікації» даних картки, включно з PIN-кодом. Відсканувавши за допомогою зловреда банківську картку і ввівши PIN, шахрай отримує повний доступ до коштів жертви.



Як захиститися
По-перше, не варто встановлювати невідомі додатки, особливо за посиланнями з повідомлень. Використовуйте тільки Google Play для завантаження програм. По-друге, не потрібно сканувати банківські картки та вводити їхні дані в будь-які додатки, окрім офіційних утиліт від вашого банку. Третє – вмикайте NFC тільки під час здійснення платежу та вимикайте модуль одразу після оплати. Не варто тримати його постійно увімкненим. Це можна зробити в Налаштуваннях смартфона або ще швидше – у шторці повідомлень.

Комментарии

Новости Портала
Онлайн трасляция боя Усика и Фьюри: точное время начала главного боя года
Вчера, 21:20 0

Онлайн трасляция боя Усика и Фьюри: точное время начала главного боя года

В субботу, 21 декабря, украинский чемпион Александр Усик (21-0, 14 КО) и британец Тайсон Фьюри (34-0-1, 24 КО) снова встретятся в ринге. Это будет долгожданный реванш после первой дуэли в мае. На кону будут стоять титулы WBC, WBO и WBA, принадлежащие украинскому

Онлайн трасляція бою Усика та Ф’юрі: точний час початку головного бою року
Вчера, 21:19 0

Онлайн трасляція бою Усика та Ф’юрі: точний час початку головного бою року

У суботу, 21 грудня, український чемпіон Олександр Усик (21-0, 14 КО) та британець Тайсон Ф’юрі (34-0-1, 24 КО) знову зустрінуться у ринзі. Це буде довгоочікуваний реванш після їхньої першої дуелі в травні. На кону стоятимуть титули WBC, WBO та WBA, які належать

Видео