Компания Eset предупреждает о новых угрозах для пользователей Android — вредоносных приложениях, которые крадут данные банковских карт через NFC (технологию ближней беспроводной передачи данных).
Злоумышленники распространяют эти программы, маскируя их под банковские приложения. Мошенники используют фишинговые звонки, SMS и рекламу, ведущую на поддельные страницы Google Play Store, сообщает PCMag. Установленные приложения считывают данные с NFC-совместимых банковских карт, находящихся рядом с телефоном. Полученная информация затем передается злоумышленникам, которые используют её для проведения мошеннических транзакций через платёжные терминалы. Также хакеры могут использовать методы социальной инженерии или фишинга для доступа к банковскому счёту жертвы через банкомат, даже без физической карты.
Эксперт Eset Лукаш Стефанко (Lukas Stefanko) назвал этот вид вредоносного ПО NGate, так как оно использует технологию NFC и инструмент NFCGate. Для успешной атаки жертве необходимо установить вредоносное приложение и иметь рядом с телефоном NFC-совместимую банковскую карту.
NFC — это технология ближнего радиуса действия, которая позволяет обмениваться данными на расстоянии до 10 см. Помимо удобства бесконтактных платежей, она предоставляет злоумышленникам возможности для кражи данных, например, сканирования банковских карт через сумки в общественных местах или клонирования NFC-меток.
Eset и Google призывают пользователей проявлять бдительность при установке приложений и избегать подозрительных ссылок. Также важно помнить, что банки не требуют обновления своих приложений через SMS или социальные сети.