Шкідливі програми поширюються за допомогою фішингових дзвінків, SMS-повідомлень та оманливих рекламних оголошень, які перенаправляють користувачів на підроблені сторінки Google Play Store.

Читайте на сайті Google Pixel 9 обігнав флагманські смартфони Apple і Samsung за важливим показником

Як це працює

Після встановлення ці програми можуть зчитувати дані з NFC-сумісних банківських карток, піднесених до зараженого пристрою. Потім викрадена інформація передається на пристрій зловмисника, що дозволяє йому здійснювати шахрайські транзакції через платіжні термінали.

У деяких випадках хакери використовували методи соціальної інженерії або фішингу, щоб отримати доступ до банківського рахунку жертви через банкомат, навіть без фізичного володіння карткою.

Google Хочете щодня читати оперативні та якісні новини Додайте 24 Канал у вибрані в Google Додати

Лукас Стефанко, дослідник з Eset, назвав це шкідливе програмне забезпечення NGate через те, що воно покладається на технологію NFC та інструмент, відомий як NFCGate.

NFC (Near Field Communication) – це бездротова технологія, яка полегшує передачу даних між пристроями в радіусі приблизно 10 сантиметрів. Хоча NFC зазвичай використовується для безконтактних платежів та інших зручних функцій, вона також відкриває можливості для кіберзлочинців.

Зловмисники можуть сканувати вміст гаманців через сумки в людних місцях або клонувати NFC-мітки за допомогою спеціальних додатків, що дозволяє їм копіювати дані з платіжних карток або карток доступу.

Зверніть увагу Шахраї навчилися зламувати Android та iOS смартфони за допомогою веб-застосунків

І Eset, і Google закликають користувачів бути пильними при встановленні додатків, особливо тих, які запитують доступ до NFC. Користувачам слід з обережністю ставитися до підозрілих посилань і пам'ятати, що легальні банки зазвичай не вимагають оновлення додатків через SMS або рекламу в соціальних мережах.