Експерти з кібербезпеки виявили новий троян на платформі Android, який краде гроші з банківських карт користувачів за допомогою NFC. Вірус називається NGate, а поширюється він через фішингові повідомлення або замасковані утиліти, повідомляє видання Bleepingcomputer. Він клонує дані карт жертв, після чого дає змогу шахраям здійснювати несанкціоновані платежі та навіть зняття готівки в банкоматах.
При цьому зловмиснику не обов’язково перебувати поруч – дані передаються через сервери. Повідомляється, що кампанія активна з кінця осені минулого року і активно задіює так звані Progressive Web Apps (PWA) або Advanced WebAPKs.
На першому етапі, щоб потрапити на телефон жертви, веб-додаток маскується під оновлення системи безпеки, а для його встановлення не потрібно жодних дозволів. Після цього шкідник, зловживаючи API веб-браузера, отримує необхідний доступ до компонентів Android-смартфона і просить користувача інсталювати NGate. З цього моменту починається другий етап злому.
Встановлена програма NGate активує компонент з відкритим вихідним кодом під назвою NFCGate. Інструмент має функції захоплення, ретрансляції, відтворення і клонування на пристрої, не завжди вимагаючи наявності root-прав. Програма перехоплює NFC-дані з банківських карток у безпосередній близькості від зараженого пристрою, а після передає їх на смартфон зловмисника безпосередньо або через сервер.
Шахрай може зберегти ці дані у вигляді віртуальної картки на своєму пристрої та відтворити сигнал у банкоматах, які використовують NFC для зняття готівки або здійснення платежу в системі торгових точок (PoS).
Отримання PIN-коду банківської картки
Без PIN-коду зняти гроші в банкоматах часто неможливо, тому в хід йде соціальна інженерія. Маючи всі дані жертви, зловмисники телефонують людям під виглядом працівників банків, повідомляючи про проблеми з безпекою. Після цього вони надсилають людям SMS-повідомлення з посиланням на скачування застосунку для «верифікації» даних картки, включно з PIN-кодом. Відсканувавши за допомогою зловреда банківську картку і ввівши PIN, шахрай отримує повний доступ до коштів жертви.
Як захиститися
По-перше, не варто встановлювати невідомі додатки, особливо за посиланнями з повідомлень. Використовуйте тільки Google Play для завантаження програм. По-друге, не потрібно сканувати банківські картки та вводити їхні дані в будь-які додатки, окрім офіційних утиліт від вашого банку. Третє – вмикайте NFC тільки під час здійснення платежу та вимикайте модуль одразу після оплати. Не варто тримати його постійно увімкненим. Це можна зробити в Налаштуваннях смартфона або ще швидше – у шторці повідомлень.