Новый вредоносный программный код для Android направлен на данные бесконтактной оплаты

Эксперты в области кибербезопасности обнаружили новый вредоносный программный код для Android под названием «NGate», способный крадать данные бесконтактных платежей с физических кредитных и дебетовых карт, как было сообщено вчера на Android Headlines (AH).

Аналитики объясняют, что NGate обманывает пользователей, заставляя их установить вредоносное приложение, маскирующееся под законное. После установки приложение может захватывать NFC-данные с платежной карты жертвы и передавать их на устройство, контролируемое злоумышленником. Это позволяет злоумышленникам клонировать карту и снимать средства с банкоматов.

The Hacker News сообщает, что замечено, как вредоносное ПО атакует финансовые учреждения в Чехии, однако потенциально оно может быть нацелено на пользователей из других регионов. Считается, что вредоносное ПО распространяется через фишинговые атаки, когда жертвам отправляются сообщения или ссылки, которые выглядят как отправленные от законных источников.

Методы злоумышленников включают фишинговые сайты, поддельные банковские приложения и даже прямые телефонные звонки для обмана жертв. Как только злонамеренное приложение установлено, оно может украсть данные платежной карты жертвы без их ведома.

Этот вредоносный код, зародившийся в законном инструменте NFCGate, изначально был программным обеспечением, предназначенным для обеспечения безопасности, но затем был адаптирован для вредоносной деятельности. Это программное обеспечение активно с ноября 2023 года и развивалось через тактику социальной инженерии.

Google подтвердил, что NGate не найден в любых приложениях на Google Play Store. Однако, вредоносное ПО все еще может распространяться через сторонних дистрибьюторов.

Эти результаты, вместе с недавним исследованием, обнаруживают критический недостаток в безопасности цифровых кошельков: украденные данные карты остаются пригодными для использования, даже после замены утерянной или украденной карты.

Чтобы защититься от NGate и других подобных угроз, пользователям следует быть осторожными при загрузке приложений из незнакомых источников и избегать нажатия на подозрительные ссылки или открытия вложений от неизвестных отправителей.