Эксперты антивирусной компании «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android, позволяющего злоумышленникам удаленно снимать деньги со счетов жертв в банкоматах.
Согласно исследованию, мошенники используют социальную инженерию, фишинг и вредоносный код, чтобы получить доступ к возможностям скомпрометированного устройства. Они маскируют вредоносное приложение под банковское или госуслуги и заманивают жертв обещаниями финансовых выгод.
После установки NGate начинает перехватывать NFC-трафик и передавать данные банковских карт удаленному злоумышленнику. Жертве предлагается приложить карту к смартфону для «верификации», в это время происходит считывание реквизитов.
Далее мошенник может использовать украденные данные для снятия наличных в банкомате или совершения покупок, просто поднеся свой телефон к терминалу. При этом устройство жертвы не требует root-доступа.
Эксперты отмечают, что NGate является модификацией приложения NFCGate, изначально предназначенного для отладки NFC-протоколов. Злоумышленники адаптировали его для хищения банковских данных.
В «Докторе Веб» рекомендуют устанавливать приложения только из официальных магазинов и внимательно следить за посещаемыми сайтами, чтобы не стать жертвой мошенников, использующих NGate.
