Исследователи ESET выявили вредоносное ПО NGate для Android, способное похищать данные платежных карт с помощью NFC-считывателя зараженного устройства. Украв информацию, злоумышленник эмулирует карту, а затем снимает средства в банкоматах и торговых терминалах или производит платежи со счета жертвы.
Вредоносная программа устанавливалась по традиционным фишинговым сценариям: злоумышленник отправлял сообщения жертвам и обманом заставлял их установить NGate с недолговечных доменов, которые выдавали себя за банки или официальные приложения для мобильного банкинга.
Маскируясь под легитимное приложение банка, NGate предлагает пользователю ввести идентификатор банковского клиента, дату рождения и PIN-код, соответствующий карте. Далее приложение просит пользователя включить NFC и отсканировать карту.
– Это новый сценарий атаки на Android, и мы впервые видим, как вредоносное ПО для Android с такими возможностями используется в жизни. Вредоносная программа NGate может передавать данные NFC с карты жертвы через скомпрометированное устройство на смартфон злоумышленника, который затем может эмулировать карту и снимать деньги в банкомате, – отмечают эксперты ESET.
Исследователи отмечают, что само ПО не распространяется через Google Play.
– По данным наших текущих проверок, в Google Play не обнаружено приложений, содержащих это вредоносное ПО. Пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью функции Google Play Protect, – говорится в сообщении компании.
