Специалисты компании «Доктор Веб», специализирующейся на разработке антивирусного программного обеспечения, обнаружили новую версию вредоносной программы для Android, которая позволяет злоумышленникам удалённо снимать деньги со счетов пользователей через банкоматы.
По результатам исследования, мошенники используют различные методы, такие как социальная инженерия, фишинг и вредоносный код, чтобы получить доступ к функциям скомпрометированного устройства. Они маскируют вредоносное приложение под банковское или государственное, привлекая жертв обещаниями финансовой выгоды.
После установки NGate начинает перехватывать данные о транзакциях через NFC и передавать их злоумышленнику. Жертве предлагается приложить карту к смартфону для «проверки», в это время происходит считывание информации о карте.
Затем мошенник может использовать украденные данные для снятия наличных в банкомате или совершения покупок, просто поднеся свой телефон к терминалу. При этом устройство жертвы не требует root-доступа.
Эксперты отмечают, что NGate является модификацией приложения NFCGate, которое изначально было разработано для отладки протоколов NFC. Злоумышленники адаптировали его для кражи банковских данных.
В «Докторе Веб» рекомендуют устанавливать приложения только из официальных магазинов и внимательно следить за посещаемыми сайтами, чтобы не стать жертвой мошенников, использующих NGate.
Ранее "Всем!ру" сообщало, что может сделать обычный гражданин России для приближения Победы и окончания СВО.