Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC
China-Review.com.ua » Новости » Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC

Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC

Поделиться:
24 августа, 2024
Автор: Admin2
1 662
0
Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC

Експерти з кібербезпеки виявили новий троян на платформі Android, який краде гроші з банківських карт користувачів за допомогою NFC. Вірус називається NGate, а поширюється він через фішингові повідомлення або замасковані утиліти, повідомляє видання Bleepingcomputer. Він клонує дані карт жертв, після чого дає змогу шахраям здійснювати несанкціоновані платежі та навіть зняття готівки в банкоматах.



При цьому зловмиснику не обов’язково перебувати поруч – дані передаються через сервери. Повідомляється, що кампанія активна з кінця осені минулого року і активно задіює так звані Progressive Web Apps (PWA) або Advanced WebAPKs.


На першому етапі, щоб потрапити на телефон жертви, веб-додаток маскується під оновлення системи безпеки, а для його встановлення не потрібно жодних дозволів. Після цього шкідник, зловживаючи API веб-браузера, отримує необхідний доступ до компонентів Android-смартфона і просить користувача інсталювати NGate. З цього моменту починається другий етап злому.


Встановлена програма NGate активує компонент з відкритим вихідним кодом під назвою NFCGate. Інструмент має функції захоплення, ретрансляції, відтворення і клонування на пристрої, не завжди вимагаючи наявності root-прав. Програма перехоплює NFC-дані з банківських карток у безпосередній близькості від зараженого пристрою, а після передає їх на смартфон зловмисника безпосередньо або через сервер.


Шахрай може зберегти ці дані у вигляді віртуальної картки на своєму пристрої та відтворити сигнал у банкоматах, які використовують NFC для зняття готівки або здійснення платежу в системі торгових точок (PoS).

Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів через NFC 


Отримання PIN-коду банківської картки
Без PIN-коду зняти гроші в банкоматах часто неможливо, тому в хід йде соціальна інженерія. Маючи всі дані жертви, зловмисники телефонують людям під виглядом працівників банків, повідомляючи про проблеми з безпекою. Після цього вони надсилають людям SMS-повідомлення з посиланням на скачування застосунку для «верифікації» даних картки, включно з PIN-кодом. Відсканувавши за допомогою зловреда банківську картку і ввівши PIN, шахрай отримує повний доступ до коштів жертви.



Як захиститися
По-перше, не варто встановлювати невідомі додатки, особливо за посиланнями з повідомлень. Використовуйте тільки Google Play для завантаження програм. По-друге, не потрібно сканувати банківські картки та вводити їхні дані в будь-які додатки, окрім офіційних утиліт від вашого банку. Третє – вмикайте NFC тільки під час здійснення платежу та вимикайте модуль одразу після оплати. Не варто тримати його постійно увімкненим. Це можна зробити в Налаштуваннях смартфона або ще швидше – у шторці повідомлень.

Комментарии

Новости Портала
Xiaomi випустила розумну станцію для приготування чаю
Вчера, 22:30 0

Xiaomi випустила розумну станцію для приготування чаю

Xiaomi представила нову кухонну станцію Mijia Smart Tea Bar Pro, яка поєднує функції термопоту та чайника. Пристрій здатний повністю автономному режимі заварювати різні види гарячих напоїв.

Який найдешевший тариф Київстар, Vodafone та lifecell у 2026 році: актуальні ціни
Вчера, 22:15 0

Який найдешевший тариф Київстар, Vodafone та lifecell у 2026 році: актуальні ціни

Під час вибору мобільного тарифу більшість українців звертає увагу насамперед на його вартість. Водночас важливо оцінювати і кількість мобільного інтернету, хвилин для дзвінків та додаткові можливості, які пропонує оператор.

Видео