Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

NFC‑мошенники крадут карты через Android‑приложения

2 мин
Изображение: recraft Исследователи зафиксировали резкий рост числа вредоносных Android-приложений, которые используют технологию ближней связи (NFC) для кражи данных платёжных карт. За последние месяцы обнаружено свыше 760 приложений, предназначенных для атаки на пользователей в Восточной Европе. Об этом сообщает компания Zimperium, специализирующаяся на защите мобильных устройств. Новая волна атак отличается от привычных схем с банковскими троянами. Вместо традиционного хищения данных через поддельные окна (оверлеи) или удалённое управление устройством, вредоносные программы используют механизм HCE — эмуляцию хост-карт, встроенную в Android. Это позволяет злоумышленникам имитировать работу реальной банковской карты и инициировать транзакции на POS-терминалах без участия владельца. Программы обрабатывают команды терминала, перехватывают поля EMV и либо отвечают от имени жертвы, либо отправляют запросы на удалённый сервер, где мошенники формируют поддельные ответы. Таким образом, станов

Изображение: recraft

Исследователи зафиксировали резкий рост числа вредоносных Android-приложений, которые используют технологию ближней связи (NFC) для кражи данных платёжных карт. За последние месяцы обнаружено свыше 760 приложений, предназначенных для атаки на пользователей в Восточной Европе. Об этом сообщает компания Zimperium, специализирующаяся на защите мобильных устройств.

Новая волна атак отличается от привычных схем с банковскими троянами. Вместо традиционного хищения данных через поддельные окна (оверлеи) или удалённое управление устройством, вредоносные программы используют механизм HCE — эмуляцию хост-карт, встроенную в Android. Это позволяет злоумышленникам имитировать работу реальной банковской карты и инициировать транзакции на POS-терминалах без участия владельца.

Программы обрабатывают команды терминала, перехватывают поля EMV и либо отвечают от имени жертвы, либо отправляют запросы на удалённый сервер, где мошенники формируют поддельные ответы. Таким образом, становится возможным провести бесконтактную оплату, не имея физического доступа к карте.

Первый случай применения подобной схемы зафиксирован в 2023 году в Польше. Затем атаки распространились на Чехию, а позднее — и на Россию. К концу 2025 года злоумышленники стали активно расширять географию — заражённые приложения обнаруживаются также в Словакии и других странах региона.

Среди используемых подходов выделяются сразу несколько вариантов:

  • вредоносные сборщики, отправляющие данные банковских карт через Telegram и другие мессенджеры;
  • инструменты ретрансляции, пересылающие команды APDU между устройствами;
  • схемы «фантомного касания», при которых генерация ответов происходит в реальном времени, позволяя одобрять транзакции на терминале;
  • поддельные банковские приложения, назначенные в системе Android как основные для обработки бесконтактных платежей.

По данным Zimperium, за последние месяцы угроза приняла массовый характер. В компании подчёркивают, что ранее изолированные случаи превратились в широкомасштабную тенденцию. При этом рост числа вредоносных приложений продолжается, а злоупотребления возможностями NFC-ретрансляции становятся всё более изощрёнными.

Оригинал публикации на сайте CISOCLUB: "Хакеры массово используют вредоносные приложения для кражи данных банковских карт через NFC-ретрансляторы в Восточной Европе".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются