Кибербезопаснкики предупредили о новой угрозе для владельцев Android-устройств: изначально легитимное приложение NFCGate, действующее через NFC-модули, перехватывает данные банковских карт и передаёт их злоумышленникам.
На смартфоны жертв оно попадает усилиями социнженеров, хотя может быть установлено и без ведома владельцев техники — с помощью трояна удалённого доступа, ранее проникшего в систему.
Технология NFC позволяет использовать гаджет как банковскую карту: платёжные данные записываются в памяти устройства, а модуль NFC передаёт их для оплаты — пользователю остаётся только приложить смартфон к терминалу. Хакеры эксплуатируют способность NFCGate обмениваться информацией между двумя гаджетами, на которых установлено приложение, а саму программу маскируют под официальное ПО Банка России и ФНС, а также — традиционно — «Госуслуги».
Как это работает: NFCGate предлагает жертве пройти верификацию, для чего нужно приложить банковскую карту к обратной стороне устройства. Если пользователь выполняет этот пункт, данные моментально передаются на смартфон преступников. Иногда NFCGate просит ввести PIN карты — если жертва делает и это, то злоумышленник, находящийся в этот момент возле банкомата с приложенным к NFC-датчику гаджетом, имеет шанс вывести всю наличность со счёта клиента.
В последние два месяца было зафиксировано по меньшей мере 400 подобных эпизодов с общим ущербом в 40 млн рублей, и безопасники прогнозируют рост числа такого рода атак на 25-30% ежемесячно.
Источник: BIS Journal