Українцям з Samsung і Xiaomi приготуватись: шахраї навчились красти гроші зі смартфонів

Нове шкідливе програмне забезпечення для Android під назвою – “NGate”, дозволяє зловмисникам передавати сигнали NFC з одного пристрою на інший, що робить можливим несанкціоноване зняття коштів з банківських рахунків через банкомати.

Дослідники ESET викрили кампанію злочинного програмного забезпечення, від якого постраждали клієнти трьох чеських банків. Використане зловмисне програмне забезпечення NGate, має унікальну здатність передавати дані з платіжних карток жертв через шкідливу програму, встановлену на їхніх пристроях Android. Злочинці можуть використовувати ці дані для імітації або повторення перехопленої інформації для незаконного зняття грошей із банкоматів. Код цього шкідливого програмного забезпечення є відкритим, що підвищує загрозу його поширення.

За даними ESET, зловмисники змушують жертв встановити шкідливу програму під виглядом оновлення банківської програми. Після активації NFC на смартфоні жертви, шкідливий додаток перехоплює реквізити банківської картки, які потім використовуються для створення клонованої картки та виведення коштів. Підозрюваного в цьому злочині заарештували в Чехії, але дослідники вважають, що цей вид нападу може поширитися і на інші регіони.

Експерти радять ретельно перевіряти достовірність банківських сайтів і додатків, а також не розголошувати конфіденційну інформацію. Користувачам пропонується використовувати цифрові версії платіжних карток, які мають додаткові заходи безпеки, такі як біометрична автентифікація.