Новый вирус крадет данные банковских карт через NFC

Специалисты выявили новую вредоносную программу для Android под названием NGate, которая способна красть данные банковских карт пользователей. Вирус использует технологию NFC (беспроводной связи ближнего действия. – прим. IT Speaker.) для кражи информации о платежных картах.

Согласно данным, NGate активен с ноября 2023 года и уже замешан в ряде инцидентов, связанных с утечкой данных кредитных карт и незаконным снятием с них денежных средств. Злоумышленники могут с помощью этой вредоносной программы эмулировать карты жертв и совершать несанкционированные транзакции, в том числе в банкоматах.

Распространение NGate происходит с помощью вредоносных текстовых сообщений, автоматических звонков с предварительно записанными сообщениями или вредоносной рекламы. Жертв обманным путем побуждают установить на свои устройства вредоносные прогрессивные веб-приложения (PWA) или расширенные WebAPK, которые маскируются под срочные обновления безопасности и используют официальный интерфейс входа в систему целевого банка для кражи учетных данных.

Отмечается, что эти вредоносные приложения не требуют каких-либо разрешений при установке, вместо этого они злоупотребляют API веб-браузера, в котором они запущены, чтобы получить необходимый доступ к аппаратным компонентам устройства.

Ранее специалист по кибербезопасности Алла Храпунова, курирующая платформу «Мошеловка» Общероссийского народного фронта, предупредила о новом способе хищения аккаунтов в популярном мессенджере Telegram.

По словам эксперта, злоумышленники начали активно использовать схему, при которой они массово рассылают пользователям коды для входа в Telegram. После этого мошенники используют поддельный аккаунт, маскирующийся под Telegram Security Messenger, для отправки жертве ссылки, якобы позволяющей повысить безопасность.