1887 подписчиков
Новая вредоносная программа для Android крадет данные NFC-карт для снятия наличных в банкоматах.
По данным ESET, мошенническая кампания, которая проводится с марта 2024 года, использует NGate — вредоносное ПО, которое жертва непреднамеренно загружает на свое устройство в результате многоэтапной фишинговой кампании.
После установки NGate отображает поддельный веб-сайт, запрашивающий банковскую информацию жертвы, которая затем отправляется на сервер злоумышленника.
Однако более интересная функция, получившая название «NFCGate», передает данные NFC между устройствами жертвы и злоумышленника.
NGate предлагает жертвам ввести информацию, включая банковский идентификатор клиента, дату рождения и PIN-код карты.
Имея украденные данные NFC и PIN-код, злоумышленник может выдать себя за жертву в банкомате, чтобы снять наличные. Если это не сработает, у злоумышленника все еще будет фишинговая банковская информация для доступа к счету жертвы и перевода средств, утверждает ESET.
Около минуты
22 августа 2024