Пока все обсуждают «русское золото» в лице Павла Дурова, временно перешедшее во французский золотой фонд, мы обсудим золото наше, пока что доступное для снятия. Пока что?
Да, похоже, что «умные» смартфоны «глупеют» под натиском хакеров, помогая им воровать наши деньги! Встречайте нового виртуального грабителя — Android-троян NGate. Этот хитрый малый использует технологию NFC (Near Field Communication), чтобы клонировать данные ваших банковских карт и совершать несанкционированные платежи. Неожиданно, правда?
Как работает NGate.?
NGate распространяется через фишинговые сообщения и замаскированные приложения. Даже если злоумышленник не находится рядом с вами, данные могут передаваться через сервер, что позволяет атаке происходить дистанционно. Своеобразный «удаленный доступ» к вашему кошельку.
Кибератака начинается с вредоносных текстов, автоматических звонков или рекламы, которые обманом заставляют жертв установить на свои устройства вредоносные Progressive Web App (PWA) и WebAPK. Эти приложения маскируются под срочные обновления безопасности и используют официальную иконку и интерфейс банка, который вы используете, для кражи ваших учетных данных. Коварно, не правда ли?
По данным компании по кибербезопасности ESET, NGate активен с ноября 2023 года и связан с участившимися случаями использования PWA и WebAPK для кражи банковских данных пользователей в Чехии. Чешская полиция уже поймала одного из хакеров в Праге, но эта тактика может набирать обороты и представлять значительный риск для пользователей Android по всему миру.
Как NGate ворует ваш PIN-код?
Но и это еще не все! Для снятия наличных в большинстве банкоматов требуется PIN-код карты. И как же NGate его получает? Через социальную инженерию, конечно же! После установки вредоносного приложения, мошенники звонят жертве, притворяясь сотрудником банка, и сообщают об инциденте безопасности.
Затем они отправляют SMS-сообщение со ссылкой для загрузки NGate, якобы приложения для верификации карты и PIN-кода. Как только жертва сканирует карту и вводит PIN-код, конфиденциальная информация попадает прямо в руки злоумышленника. Вот так легко и непринужденно!
Интересный факт: по статистике, более 80% успешных кибератак происходят из-за человеческого фактора, т.е. из-за невнимательности или доверчивости самих пользователей. Так что будьте начеку!
Как защититься от NGate?
Но не стоит впадать в панику, ведь способов защититься от этого виртуального грабителя масса:
- Отключите NFC на своем устройстве, если вы его активно не используете. На Android это можно сделать в Настройках > Подключенные устройства > Параметры подключения > NFC или из шторки рабочего стола.
- Если NFC вам необходим, внимательно изучите разрешения приложений и ограничьте доступ только теми, которые в этом нуждаются.
- Устанавливайте банковские приложения только с официальной страницы учреждения или из проверенных магазинов приложений, таких как Google Play, RuStore, NashStore, RuMarket.
- Убедитесь, что используемое приложение не является WebAPK.
- Держите ваше устройство Android обновленным. Пользователи автоматически защищены от известных версий вредоносного ПО с помощью Google Play Protect, который по умолчанию включен на устройствах с сервисами Google Play.
Кстати, по данным AV-Test, в 2023 году было обнаружено более 3,5 млн новых вредоносных программ для Android. Так что регулярное обновление системы и приложений — это мастхэв в наше неспокойное цифровое время.
В общем, будьте бдительны, друзья! Не позволяйте NGate и ему подобным залезть в ваш карман. А если вдруг заметите подозрительную активность, сразу же обращайтесь в свой банк. Берегите себя и свои финансы!
И пока отключаете NFC на всех своих девайсах или не отключаете, обязательно поставьте лайк и прочитайте мою прошлую статью:
