Всем привет. С вами опять Квеныч.
Я хочу вас предупредить о новой опасности, которая расползается по миру из Бразилии. Новый NFC-троян, который использует для атаки самую современную технологию в вашем телефоне. Речь идет о трояне PhantomCard, который уже активно ворует деньги у пользователей в Бразилии. Но это только начало. Угроза может легко прийти и в Россию как только злоумышленники локализуют троян для русскоязычных пользователей, ведь для мошенников не существует границ. Давайте разберемся, как вас могут обмануть и как от этого защититься.
⬤ Во первых, для тех кто не в курсе, я поясню, что такое NFC
📱 NFC (Near Field Communication) — это технология беспроводной связи на очень коротком расстоянии, буквально несколько сантиметров. Проще говоря, это как «беспроводное рукопожатие» между двумя устройствами.
Скорее всего вы уже используете эту технологию:
➡️ Чтобы оплатить покупку в магазине, просто приложив телефон к терминалу.
➡️ Чтобы пополнить проездной в метро.
➡️ Чтобы быстро передать небольшие файлы (например, фото) между смартфонами.
Технология сама по себе очень удобна. Но, как выясняется, ее могут использовать и против вас. Ибо редко когда удобство является синонимом безопасности.
⬤ Давайте разберемся, с чем мы имеем дело
PhantomCard — это не просто вирус, а сложный банковский троян, который нелегально продается как услуга (Malware-as-a-Service) в даркнете. Это значит, что любой мошенник может купить его и начать свою кампанию по обогащению. А за чей счет? За ваш, братец кролик. Сейчас он нацелен на Бразилию, но его создатели открыто заявляют, что он работает по всему миру.
❗ Важное предупреждение от Квеныча: На данный момент этот троян — бразильский. Его интерфейс и рассылки не локализованы на русский язык. И это пока что к лучшему! Это значит, что вы уже предупреждены и находитесь на шаг впереди злоумышленников. Но расслабляться нельзя. 🕐 Локализация этого трояна и его рассылка по русскоязычным форумам и месседжерам — это лишь вопрос времени. Пройдет совсем немного времени, и волна докатится до нас.
Троян маскируется под безобидное приложение для защиты банковских карт. В Бразилии мошенники использовали приложение с названием «Proteção Cartões» (в переводе — «Защита карт»). Он распространяется через поддельные сайты, которые выглядят точь-в-точь как страницы Google Play, и даже содержит фальшивые положительные отзывы, чтобы усыпить бдительность пользователей. Как это будет реализовано в России-пока загадка. Возможно, мошенники скопируют в своей подделке внешний вид Rustore, может быть банковские приложения. Пока что можно только представить на печальном опыте бразильцев.
⚡ В данный момент троян работает по следующему алгоритму:
1. Пользователь по ссылке из смс или мессенджера попадает на фейковый сайт и устанавливает якобы «защитное» приложение.
2. После запуска приложение просит приложить банковскую карту к задней панели смартфона для «верификации» или «проверки безопасности».
3. На экране появляется сообщение «Карта обнаружена! Держите карту рядом до завершения аутентификации». В этот момент вредоносная программа через NFC-модуль телефона считывает данные с карты и немедленно передает их на сервер, контролируемый преступниками.
4. Далее пользователя просят ввести PIN-код от этой карты, якобы для завершения проверки. Как только пользователь это делает, пин-код тоже уходит к мошенникам.
5. Всё. Процесс «завершен». А злоумышленники в реальном времени получают полный контроль над банковской картой. Они могут использовать переданные данные и пин-код для совершения платежей через терминал или снятия наличных в банкомате, как будто карта физически находится у них в руках.
Самое страшное, что для всей этой операции трояну не нужны никакие подозрительные разрешения, про которые я предупреждал вас в предыдущих статьях про киберугрозы. Он использует стандартную функцию телефона — NFC, которая есть практически в каждом современном Android-устройстве.
🔒 Квеныч рекомендует: как защититься от PhantomCard и подобных угроз
Не паникуйте. Ваша защита на 90% состоит из бдительности, здравомыслия и формальной логики.
✅ Скачивайте приложения только из официальных источников или из доверенных источников с открытым кодом.
Настоящий PhantomCard распространялся через поддельные сайты. Чтобы избежать заражения, устанавливайте приложения ТОЛЬКО из официальных или проверенных магазинов приложений.
Квеныч рекомендует:
F-Droid (для открытого ПО)
🚫 Отключайте NFC, когда не пользуетесь бесконтактной оплатой
Это самый простой и эффективный способ обезопасить себя. Если NFC выключен, никакой троян не сможет через него считать данные вашей карты.
Зайдите в «Настройки» вашего смартфона.
Найдите раздел «Подключения» или «Беспроводные сети».
Найдите переключатель «NFC» и деактивируйте его.
Визуальный признак успеха: в панели быстрого доступа (шторке уведомлений) иконка NFC будет неактивной или исчезнет.
💡 Важный лайфхак от Квеныча:
Отключайте в принципе всё на телефоне, чем не пользуетесь, вплоть до момента пока оно вам не понадобится. Например, если не ждете ни от кого звонка, а общаетесь со своим кругом общения через месседжеры по Wi-Fi, можете смело включать авиарежим и подключаться к LTE сетям только когда вам нужно кому нибудь позвонить через сотового оператора или принять СМС для двухфакторной аутентификации. Аналогично, если вы в дороге, у вас подключен мобильный интернет через сотового оператора-отключайте Wi-Fi. Это поднимет и уровень вашей безопасности, и приватности, и сэкономит заряд батареи.
✅ Никогда и никому не сообщайте PIN-код от своей карты
Ни одно банковское приложение или служба поддержки никогда не будут спрашивать у вас полный PIN-код от карты. Требование ввести пин-код в стороннем приложении — это стопроцентный признак мошенничества.
✅ Регулярно проверяйте выписки по карте
Включите смс- или пуш-уведомления обо всех операциях. Если заметите подозрительную транзакцию, немедленно звоните в банк для блокировки карты.
🔧 Что делать, если вы подозреваете, что троян уже на телефоне
Немедленно проверьте список установленных приложений в «Настройках» -> «Приложения». Если вы видите незнакомое приложение, особенно с названием, связанным с картами или защитой, — немедленно удалите его.
Установите надежный файервол. Например NetGuard, о котором я уже писал в одной из предыдущих статей.
Итого, что мы сегодня узнали?
Троян PhantomCard — это реальная и очень опасная схема мошенничества, которая использует доверие пользователей и технологию NFC для кражи денег. Пока что он активен в другой стране и не переведен на русский, но игнорировать эту опасность нельзя. Предупрежден-значит вооружен!
Если эта статья была для вас полезной, поставьте лайк и подпишитесь на мой блог. Дальше будет еще интереснее. Берегите себя и свои деньги.