Россиян предупредили о крадущих деньги фейковых приложениях для Android

Специалисты компании Zimperium за последние полтора года выявили более 770 фальшивых Android-приложений, использующих технологии NFC и HCE (Host Card Emulation) для кражи платежных реквизитов и осуществления мошеннических транзакций. Об этом сообщает «Газета. ру». Наибольшая активность таких программ была зафиксирована прошлым летом, как сообщает издание Anti-Malware. Злоумышленники маскируют свои атаки под легитимные сервисы и учреждения банковского сектора, в основном в России, используя названия около двадцати организаций, включая Банк России, «Тинькофф Банк», ВТБ, «Госуслуги», Росфинмониторинг и Google Pay. В ходе исследования также были обнаружены более 180 командных серверов и каналов распространения вредоносного ПО. Координация атак и эксфильтрация украденных данных осуществляется через десятки приватных Telegram-каналов и ботов. Функционал используемых вредоносных приложений варьируется: некоторые из них работают как считыватели, перехватывающие данные карт с одного устройства и передающие их на подконтрольный телефон с эмулятором. Это позволяет мошенникам расплачиваться или снимать средства с украденных карт. Новейшая модификация под названием NFCGate способна эмулировать карты дропов, что позволяет преступникам выводить похищенные деньги. Пользователь, думая, что переводит средства на свой счет через банкомат, фактически отправляет их мошенникам. Для минимизации взаимодействия с жертвами злоумышленники используют фальшивые полноэкранные страницы банков, предлагая пользователям назначить приложение по умолчанию для NFC-платежей. Все действия при этом происходят в фоновом режиме, что значительно увеличивает риск потери средств.