Пользователи Android стали мишенью новой финансовой атаки, которая использует NFC

28 августа 2024, 18:02
Читати новину українською

Источник:

PCMag

Компания Eset, специализирующаяся на кибербезопасности, предупредила о новой волне финансовых атак на устройства Android. Злоумышленники используют поддельные программы для кражи данных банковских карт с помощью технологии беспроводной связи малого радиуса действия (NFC).

Вредоносные программы распространяются с помощью фишинговых звонков, SMS-сообщений и обманчивых рекламных объявлений, которые перенаправляют пользователей на поддельные страницы Google Play Store.

Читайте на сайте Google Pixel 9 обогнал флагманские смартфоны Apple и Samsung по важному показателю

Как это работает

После установки эти программы могут считывать данные с NFC-совместимых банковских карт, поднесенных к зараженному устройству. Затем похищенная информация передается на устройство злоумышленника, что позволяет ему совершать мошеннические транзакции через платежные терминалы.

В некоторых случаях хакеры использовали методы социальной инженерии или фишинга, чтобы получить доступ к банковскому счету жертвы через банкомат, даже без физического владения картой.

Лукас Стефанко, исследователь из Eset, назвал это вредоносное программное обеспечение NGate из-за того, что оно полагается на технологию NFC и инструмент, известный как NFCGate.

Важно! Чтобы атака была успешной, жертва должна установить вредоносное приложение и иметь банковскую карту с поддержкой NFC в непосредственной близости к своему телефону.

NFC (Near Field Communication) – это беспроводная технология, которая облегчает передачу данных между устройствами в радиусе примерно 10 сантиметров. Хотя NFC обычно используется для бесконтактных платежей и других удобных функций, она также открывает возможности для киберпреступников.

Злоумышленники могут сканировать содержимое кошельков через сумки в людных местах или клонировать NFC-метки с помощью специальных приложений, что позволяет им копировать данные с платежных карт или карт доступа.

Обратите внимание Мошенники научились взламывать Android и iOS смартфоны с помощью веб-приложений

И Eset, и Google призывают пользователей быть бдительными при установке приложений, особенно тех, которые запрашивают доступ к NFC. Пользователям следует с осторожностью относиться к подозрительным ссылкам и помнить, что легальные банки обычно не требуют обновления приложений через SMS или рекламу в социальных сетях.