Найти в Дзене
The IT in Finance
2092 подписчика

Бесконтактный обман: Android опять стал мишенью для мошенников

68
2 мин
Вы прикладываете смартфон к турникету в метро — поездка оплачена. Привычный жест, который давно стал частью повседневной жизни. Но спустя несколько часов обнаруживаете, что с вашего счёта исчезли деньги. Как такое возможно? Всё дело в новом витке киберпреступности, где Android превращается в троянского коня, а NFC — в инструмент кражи, предупреждают аналитики Доктор Веб на своем сайте. Именно там впервые заговорили о банковском трояне NGate. Мошенники использовали социальную инженерию, фишинговые ссылки и вредоносное ПО, чтобы взламывать NFC-системы смартфонов. Жертвы теряли деньги, даже не подозревая, что их устройства стали посредниками между их банковскими картами и злоумышленниками. После нескольких громких случаев полиция Чехии заявила о ликвидации этой схемы. Но идея оказалась слишком прибыльной, чтобы исчезнуть навсегда. Уже через год троян NGate появился в России, видоизменённый и готовый работать в новых условиях. Мошенники звонят вам, представляясь сотрудниками банка или госу
Оглавление

Вы прикладываете смартфон к турникету в метро — поездка оплачена. Привычный жест, который давно стал частью повседневной жизни. Но спустя несколько часов обнаруживаете, что с вашего счёта исчезли деньги. Как такое возможно? Всё дело в новом витке киберпреступности, где Android превращается в троянского коня, а NFC — в инструмент кражи, предупреждают аналитики Доктор Веб на своем сайте.

Начало истории: Чехия, осень 2023

Именно там впервые заговорили о банковском трояне NGate. Мошенники использовали социальную инженерию, фишинговые ссылки и вредоносное ПО, чтобы взламывать NFC-системы смартфонов. Жертвы теряли деньги, даже не подозревая, что их устройства стали посредниками между их банковскими картами и злоумышленниками.

После нескольких громких случаев полиция Чехии заявила о ликвидации этой схемы. Но идея оказалась слишком прибыльной, чтобы исчезнуть навсегда. Уже через год троян NGate появился в России, видоизменённый и готовый работать в новых условиях.

Как это работает

Мошенники звонят вам, представляясь сотрудниками банка или государственных служб. Они сообщают о социальной выплате или проблемах с вашим счётом, направляя на сайт, где нужно скачать приложение. Это приложение — фейк, маскирующийся под знакомый интерфейс, будь то Госуслуги, Банк России или популярный банк.

После установки приложение просит вас приложить банковскую карту к смартфону для «проверки». В этот момент троян NGate перехватывает NFC-данные, включая номер карты, срок действия и даже PIN-код.

Почему Android под угрозой

NGate построен на базе приложения NFCGate, созданного для отладки передачи NFC-данных. Вредоносная версия позволяет ретранслировать данные в реальном времени. Мошенники получают доступ к вашей карте, а затем используют смартфон или сервер для обналичивания денег через банкомат.

Чем это грозит пользователям?

Вы даже не узнаете о взломе, пока не увидите списания на счёте. Атака не требует root-доступа и происходит за считаные секунды. Преступники могут использовать ваши данные для снятия наличных или оплат покупок через бесконтактную систему.

Как защититься?

  1. Загружайте приложения только из официальных магазинов. Поддельные APK — основной способ распространения трояна.
  2. Не доверяйте звонкам о выплатах и акциях. Сотрудники банков не запрашивают данные карт.
  3. Используйте антивирус. Они способны заблокировать установку вредоносного ПО.
  4. Следите за адресами сайтов. Даже небольшая ошибка в URL может быть признаком фишинга.

Финальная мысль

История NGate напоминает нам: чем удобнее технология, тем больше рисков она несёт. Чехия была первым звонком. Россия стала полем для новых экспериментов. Ваш смартфон — это ваш кошелёк, и теперь он требует такой же защиты, как и обычный бумажник.

Нас можно слушать:

Apple Podcasts

Яндекс Музыка

Литрес

Звук

1
Гаджеты и электроника
5,73 млн интересуются