NFC на Android не так безопасен: новый вирус обчищает карты пользователей
Эксперты по кибербезопасности предупреждают о появлении нового опасного вируса NGate, атакующего Android-смартфоны, оснащенные технологией NFC.
Как сообщает портал Bleeping Computer, вредоносное ПО способно похищать данные банковских карт пользователей, просто находясь в непосредственной близости от устройства.
По данным экспертов, вирус активен с ноября 2023 года и уже стал причиной ряда инцидентов, связанных с утечкой финансовой информации и похищением денежных средств. Распространяется NGate через фишинговые SMS-сообщения и поддельные приложения, маскирующиеся под обновления безопасности или официальные приложения банков.
Попадая в устройство, вирус активирует компонент NFCGate, изначально разработанный для тестирования NFC-чипов. NFCGate поддерживает функциональность захвата, ретрансляции, воспроизведения и клонирования NFC-данных на устройстве.
Используя NFCGate, вирус получает доступ к данным банковских карт, находящихся в радиусе действия NFC-модуля смартфона, и передает эту информацию злоумышленникам. Злоумышленники могут использовать полученные данные для создания виртуальных копий карт и совершения платежей в магазинах и онлайн, а также для снятия наличных в банкоматах.
Эксперты по кибербезопасности отмечают, что NGate может быть связан с кампанией, на которую ранее указывали специалисты ESET. Речь идет о способе обхода защиты iOS и Android с помощью PWA (Progressive Web Apps) и WebAPK. Такие атаки, как правило, начинаются с текстового сообщения, голосового вызова или вредоносной рекламы, в результате чего жертва получает на устройство PWA или WebAPK, которые затем используются для загрузки и запуска вредоносного ПО.
Для защиты от NGate и других подобных угроз эксперты рекомендуют пользователям Android-смартфонов отключать NFC, если функция не используется, а также проявлять осторожность при установке приложений, скачивая их только из проверенных источников, таких как Google Play. Также специалисты рекомендуют внимательно проверять запрашиваемые приложениями разрешения и не предоставлять доступ к NFC подозрительным или неизвестным приложениям.
Ранее эксперты выявили вредоносную программу, которая ведет слежку за пользователями из России. По их словам, под угрозой действия трояна оказались устройства, работающие на базе операционной системы Android.
Речь идет о вирусе под названием LianSpy, который маскируется под финансовые сервисы и системные приложения. При этом данные о денежных средствах пользователя взломщиков не интересует, ПО собирает сведения о списке контактов с зараженного устройства, информацию из журнала звонков и списка установленных приложений.