Вредоносное приложение под названием NGate зафиксировано в ряде стран Европы в конце 2023 года, однако оно распространяется по миру, и угрожает и России. Об угрозах NGate сообщило техническое издание Bleeping Computer, ссылаясь на исследование компании-разработчика антивирусов и решений кибербезопасности ESET. Атака идёт в два этапа. Изображение сгенерировано нейросетью DALL•Е 3 Атаки начинаются с вредоносных текстовых сообщений, автоматических звонков с предварительно записанными сообщениями или всплывающей вредоносной рекламы, маскирующейся под срочные обновления системы безопасности и копию интерфейса банка. Испуганный пользователь скачивает вредоносное приложение типа WebAPK из своего браузера напрямую в смартфон, не заходя в маркеты мобильных приложений. На втором этапе мошенники звонят жертве, представляясь банковскими служащими, и сообщают ей о проблемах с её банковским счётом. Затем они отправляют SMS-сообщение со ссылкой для загрузки NGate. NGate мошенники позиционируют как приложение для проверки банковской платёжной карты и PIN-кода. Как только жертва сканирует карту с помощью своего смартфона, и вводит PIN-код для якобы проверки его на то, что с картой и счётом всё в порядке, PIN-код передаётся злоумышленникам. После установки NGate на смартфон это приложение активирует проект с открытым исходным кодом NFCGate, который когда-то был разработан университетскими исследователями для тестирования и экспериментов с NFC. NFCGate поддерживает функции захвата, ретрансляции, повторного воспроизведения и клонирования на устройстве. NGate использует этот инструмент для сбора данных NFC с платёжных карт в непосредственной близости от заражённого устройства и последующей передачи их на устройство злоумышленника либо напрямую, либо через сервер. Злоумышленник может сохранить эти данные в виде виртуальной карты на своем устройстве и воспроизвести сигнал в банкоматах, использующих технологию NFC для снятия наличных, или произвести платёж в точках продаж [через PoS-терминалы, прим.ред.]. Bleeping Computer То есть, NFCGate злоумышленник может использовать даже для сканирования и сбора данных карт в кошельках и рюкзаках соседей своей жертвы по метро или магазину, и даже провести с этих карт платёж. NGate при этом, как отмечают представители ESET, может быть использован не только для взлома банковских карт и кражи средств. Вирус помогает взломать транспортные билеты, идентификационные бейджи крупных компаний, членские карточки и другие объекты с использованием технологий на базе NFC. Как защитить Android от взлома NFC Эксперты по кибербезопасности дают несколько советов: если вы не используете NFC активно, вы можете снизить риск взлома, отключив чип NFC на вашем устройстве. Перейдите в раздел «Настройки» , затем в «Подключённые устройства», в «Настройки подключения» и далее в NFC, и установите переключатель в положение «выкл.»; если вам необходимо постоянно активировать NFC, внимательно изучите разрешения для всех приложений в смартфоне, и оставьте доступ только для тех приложений, которым это необходимо; устанавливайте банковские приложения только с официальной веб-страницы банка, или из официальных маркетов мобильных приложений; обязательно убедитесь, что используемое вами приложение не является WebAPK. WebAPK обычно очень маленького размера, устанавливаются прямо со страницы браузера, не отображаются в разделе «/data/app», как стандартные приложения для Android, и содержат нетипично ограниченную информацию в разделах «Настройки» и «Приложения». Читать материалы по теме: Россия планирует создать свой реестр «белых» хакеров Китайские хакеры из группировок APT27 и APT31 атакуют Россию Украдёт ваши контакты, тексты и нюдсы из переписок: в России найден новый кибершпион LianSpy Российская Fplus создала первый криптозамок для защищённого управления серверами
www1.ru
Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC