Користувачі Android стали мішенню нової фінансової атаки, яка використовує NFC

28 серпня 2024, 18:02
Читать новость на русском
Автор: Михайло Года

Джерело:

PCMag

Компанія Eset, що спеціалізується на кібербезпеці, попередила про нову хвилю фінансових атак на пристрої Android. Зловмисники використовують підроблені програми для крадіжки даних банківських карток за допомогою технології бездротового зв'язку малого радіусу дії (NFC).

Шкідливі програми поширюються за допомогою фішингових дзвінків, SMS-повідомлень та оманливих рекламних оголошень, які перенаправляють користувачів на підроблені сторінки Google Play Store.

Читайте на сайті Google Pixel 9 обігнав флагманські смартфони Apple і Samsung за важливим показником

Як це працює

Після встановлення ці програми можуть зчитувати дані з NFC-сумісних банківських карток, піднесених до зараженого пристрою. Потім викрадена інформація передається на пристрій зловмисника, що дозволяє йому здійснювати шахрайські транзакції через платіжні термінали.

У деяких випадках хакери використовували методи соціальної інженерії або фішингу, щоб отримати доступ до банківського рахунку жертви через банкомат, навіть без фізичного володіння карткою.

Лукас Стефанко, дослідник з Eset, назвав це шкідливе програмне забезпечення NGate через те, що воно покладається на технологію NFC та інструмент, відомий як NFCGate.

Важливо!  Щоб атака була успішною, жертва повинна встановити шкідливий застосунок і мати банківську картку з підтримкою NFC у безпосередній близькості до свого телефону.

NFC (Near Field Communication) – це бездротова технологія, яка полегшує передачу даних між пристроями в радіусі приблизно 10 сантиметрів. Хоча NFC зазвичай використовується для безконтактних платежів та інших зручних функцій, вона також відкриває можливості для кіберзлочинців.

Зловмисники можуть сканувати вміст гаманців через сумки в людних місцях або клонувати NFC-мітки за допомогою спеціальних додатків, що дозволяє їм копіювати дані з платіжних карток або карток доступу.

Зверніть увагу Шахраї навчилися зламувати Android та iOS смартфони за допомогою веб-застосунків

І Eset, і Google закликають користувачів бути пильними при встановленні додатків, особливо тих, які запитують доступ до NFC. Користувачам слід з обережністю ставитися до підозрілих посилань і пам'ятати, що легальні банки зазвичай не вимагають оновлення додатків через SMS або рекламу в соціальних мережах.