Украинцам из Samsung и Xiaomi приготовиться: мошенники научились воровать деньги со смартфонов через NFC

Эксперты по кибербезопасности обнаружили новый троян на платформе Android, который ворует деньги с банковских карт пользователей с помощью NFC. Вирус называется NGate, а распространяется он через фишинговые сообщения или замаскированные утилиты, сообщает издание Bleepingcomputer. Он клонирует данные карт жертв, после чего позволяет мошенникам производить несанкционированные платежи и даже снятие наличных в банкоматах.

При этом злоумышленнику не обязательно находиться рядом – данные передаются через серверы. Сообщается, что кампания активна с конца осени прошлого года и активно задействует так называемые Progressive Web Apps (PWA) или Advanced WebAPKs.

На первом этапе, чтобы попасть на телефон жертвы, веб-приложение маскируется под обновление системы безопасности, а для его установки не требуется никаких разрешений. После этого вредитель, злоупотребляя API веб-браузера, получает необходимый доступ к компонентам Android смартфона и просит пользователя установить NGate. С этого момента начинается второй этап взлома.

Установленное приложение NGate активирует компонент с открытым исходным кодом под названием NFCGate. Инструмент имеет функции захвата, ретрансляции, воспроизведения и клонирования на устройстве, не всегда требуя наличия root-прав. Программа перехватывает NFC-данные с банковских карт в непосредственной близости от зараженного устройства, а затем передает их на смартфон злоумышленника непосредственно или через сервер.

Мошенник может сохранить эти данные в виде виртуальной карты на своем устройстве и воспроизвести сигнал в банкоматах, использующих NFC для снятия наличных денег или осуществления платежа в системе торговых точек (PoS).

Получение PIN-кода банковской карты
Без PIN-кода снять деньги в банкоматах часто невозможно, потому в ход идет социальная инженерия. Имея все данные жертвы, злоумышленники звонят по телефону людям под видом работников банков, сообщая о проблемах с безопасностью. После этого они посылают людям SMS-сообщения со ссылкой на скачивание приложения для «верификации» данных карты, включая PIN-код. Отсканировав с помощью зловреда банковскую карту и введя PIN, мошенник получает полный доступ к средствам жертвы.

Как защититься
Во-первых, не следует устанавливать неизвестные приложения, особенно по ссылкам из сообщений. Используйте только Google Play для загрузки приложений. Во-вторых, не нужно сканировать банковские карты и вводить их данные в какие-либо приложения, кроме официальных утилит от вашего банка. Третье – включайте NFC только при совершении платежа и выключайте модуль сразу после оплаты. Не следует держать его постоянно включенным. Это можно сделать в настройках смартфона или еще быстрее – в шторке сообщений.