Вредоносные программы распространяются с помощью фишинговых звонков, SMS-сообщений и обманчивых рекламных объявлений, которые перенаправляют пользователей на поддельные страницы Google Play Store.
Читайте на сайте Google Pixel 9 обогнал флагманские смартфоны Apple и Samsung по важному показателю
Как это работает
После установки эти программы могут считывать данные с NFC-совместимых банковских карт, поднесенных к зараженному устройству. Затем похищенная информация передается на устройство злоумышленника, что позволяет ему совершать мошеннические транзакции через платежные терминалы.
В некоторых случаях хакеры использовали методы социальной инженерии или фишинга, чтобы получить доступ к банковскому счету жертвы через банкомат, даже без физического владения картой.
Лукас Стефанко, исследователь из Eset, назвал это вредоносное программное обеспечение NGate из-за того, что оно полагается на технологию NFC и инструмент, известный как NFCGate.
NFC (Near Field Communication) – это беспроводная технология, которая облегчает передачу данных между устройствами в радиусе примерно 10 сантиметров. Хотя NFC обычно используется для бесконтактных платежей и других удобных функций, она также открывает возможности для киберпреступников.
Злоумышленники могут сканировать содержимое кошельков через сумки в людных местах или клонировать NFC-метки с помощью специальных приложений, что позволяет им копировать данные с платежных карт или карт доступа.
Обратите внимание Мошенники научились взламывать Android и iOS смартфоны с помощью веб-приложений
И Eset, и Google призывают пользователей быть бдительными при установке приложений, особенно тех, которые запрашивают доступ к NFC. Пользователям следует с осторожностью относиться к подозрительным ссылкам и помнить, что легальные банки обычно не требуют обновления приложений через SMS или рекламу в социальных сетях.