Хакеры отравляют и перекрашивают чужие мобильные приложения

Эксперты F.A.C.C.T. предупредили о новой угрозе для владельцев Android-устройств: изначально легитимное приложение NFCGate, действующее через NFC-модули, перехватывает данные банковских карт и передаёт их злоумышленникам.

На смартфоны жертв оно попадает усилиями социнженеров, хотя может быть установлено и без ведома владельцев техники — с помощью трояна удалённого доступа, ранее проникшего в систему.

Технология NFC позволяет использовать гаджет как банковскую карту: платёжные данные записываются в памяти устройства, а модуль NFC передаёт их для оплаты — пользователю остаётся только приложить смартфон к терминалу.  Хакеры эксплуатируют способность NFCGate обмениваться информацией между двумя гаджетами, на которых установлено приложение, а саму программу маскируют под официальное ПО Банка России и ФНС, а также — традиционно — «Госуслуги».

Как это работает: NFCGate предлагает жертве пройти верификацию, для чего нужно приложить банковскую карту к обратной стороне устройства. Если пользователь выполняет этот пункт, данные моментально передаются на смартфон преступников. Иногда NFCGate просит ввести PIN карты — если жертва делает и это, то злоумышленник, находящийся в этот момент возле банкомата с приложенным к NFC-датчику гаджетом, имеет шанс вывести всю наличность со счёта клиента.

В последние два месяца было зафиксировано по меньшей мере 400 подобных эпизодов с общим ущербом в 40 млн рублей, и безопасники прогнозируют рост числа такого рода атак на 25-30% ежемесячно.

23 января, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных