Над пользователями Android нависла угроза вируса, крадущего банковские карты через NFC

Bleeping Computer предупреждает, что владельцы смартфонов на базе Android рискуют столкнуться с опасным программным обеспечением под названием NGate, которое способно похищать средства с банковских карт, подключённых к устройству. 

Злоумышленники могут использовать NFC-чип для кражи данных с целью дальнейшей незаконной оплаты товаров и услуг. Они делают это, эмулируя карты своих жертв и производя несанкционированные платежи без физического контакта с настоящими банковскими картами.

Специалисты ESET выяснили, что эта кампания активна с ноября 2023 года. Вредоносное ПО умеет обходить защиту iOS и Android с помощью PWA и WebAPK. Атака начинается с текстовых сообщений, голосовых вызовов или вредоносной рекламы, после чего на устройство жертвы устанавливается PWA или WebAPK.

Оказавшись в системе, NGate приводит в действие компонент NFCGate с открытым исходным кодом, который изначально разрабатывался для тестирования NFC.

• NFCGate способен захватывать, ретранслировать, воспроизводить и клонировать данные, что позволяет NGate получать информацию с банковских карт и передавать её злоумышленникам.

Фото: Freepik.