Киберпреступники научились красть данные с помощью NFC-чипов
Киберпреступники нашли способ похищать информацию у владельцев смартфонов, используя данные, считываемые через NFC-чип их устройств.
Исследователи из ESET рассказали об этом мошенничестве. Они отметили, что для реализации этой схемы злоумышленники используют прогрессивные веб-приложения (PWA), расширенные WebAPK-приложения, а также сложные методы социальной инженерии, рассчитанные на доверчивость жертвы.
Однако, целью мошенников может быть не только кража денег. Многие различные сервисы, использующие NFC-технологию, — такие как карты доступа, билеты на транспорт и прочее — также могут стать жертвой злоумышленников.
Схема с использованием NGate
Мошенничество начинается с SMS-сообщения или автоматизированного звонка жертве, в котором мошенники представляются сотрудниками банка и настоятельно рекомендуют установить зловредное PWA или WebAPK под видом важных обновлений. Эти приложения отличаются от классических и не требуют тех же разрешений, получая доступ через API браузера.
Установив приложение, жертва получает звонок якобы от сотрудника банка с предупреждением о безопасности. Единственный способ защитить свои средства, по словам мошенников, — это скачать приложение для проверки платежной карты и ввода PIN-кода.
Это приложение – NGate, вредоносная программа, которая может считывать NFC-данные с платежных карт, находящихся рядом с зараженным устройством, и передавать их злоумышленникам напрямую или через прокси. NGate использует компонент с открытым исходным кодом NFCGate, позволяющий захватывать, передавать и клонировать данные на устройстве.
Очевидно, что после ввода жертвой PIN-кода, злоумышленники получают полный доступ к ее карте. Они могут клонировать карту на свои смартфоны и снимать деньги в банкоматах или совершать покупки в торговых точках.
Комментарии компании Google
Google пояснила, что механизм защиты Google Play Protect, встроенный в Android, способен выявлять это вредоносное ПО. На данный момент, по словам компании, в Google Play нет приложений, содержащих данный вирус.
Обычно Google активно следит за чистотой своего хранилища мобильных приложений. Однако, большинство поддельных и вредоносных приложений чаще всего распространяются через другие ресурсы в интернете. Поэтому, чтобы оставаться в безопасности, рекомендуется скачивать приложения только из проверенных источников.
Источник: TechRadar
