Найден вредонос, ворующий данные карт через NFC

Dilling

Professional
Messages
149
Reaction score
138
Points
43
Специалисты компании Eset обнаружили вредоносное ПО NGate, способное воровать данные банковских карт с помощью NFC. В исследовании отмечается, что решение доступно как минимум с ноября 2023 года и может быть использовано даже для прямой кражи денег. Большинство зарегистрированных жертв NGate — граждане Чехии.

Исследователи выяснили, что сначала жертву атакуют с помощью вредоносной рекламы, распространяемой как посредством смс, так и в телефонных звонках. Это необходимо, чтобы пользователь установил на свое устройство зараженные PWA и WebAPK. После запуска в браузере они получают доступ к аппаратной части смартфона или планшета.

Затем жертву обманом вынуждают установить компонент NFCGate, разработанный в свое время для проведения белых экспериментов с NFC. Вредонос же использует его для перехвата данных с банковских карточек, находящихся в непосредственной близости от устройства (вплоть до тех, что лежат в рюкзаках или бумажниках других людей). После этого информация попадает к киберпреступнику, который на ее основе создает виртуальную карту, готовую к использованию на POS-терминалах или даже в банкоматах, если злоумышленник заранее с помощью методов социальной инженерии выяснит пин-код оригинального пластика.

Один из преступников, использовавших NGate, уже арестован в Праге, однако исследователи полагают, что разработка продолжит свое существование из-за крайне высокой перспективности.
 
Top