К омпанията за киберсигурност ESET обяви, че е открила нов вирус за операционната система Android. Той е кръстен NGate и може да клонира банкови карти и да ги предава на хакерите, съобщава Ars technica.
Използваният метод е изцяло нов и непознат на експертите досега. Той е базиран на инструмента NFCGate, който е с отворен код и чрез него може да се улавя, анализира и дори модифицира трафикът, който минава през NFC модула. А именно той се използва за плащане с телефон на различните терминали.
NGate модифицира похвата, като копира данните, които минават през NFC модула и ги препраща на хакерите. Те след това могат да ги използват за създаване на клонирана банкова карта на мишената и да плащат с нея на ПОС терминали.
Как да намалим неизбежния теч на лични данни онлайн
Вирусът може да бъде инсталиран на устройството на мишената по различни начини. В случая са използвани традиционни похвати за фишинг, т.е. за заблуждаване на потребителя сам да инсталира компрометирана с вируса програма. Най-често са копирани приложенията на банки, като потребителят мисли, че инсталира официална програма, а всъщност качва компрометирана и въвежда данните си в нея.
NGate има и една допълнителна стъпка. Накрая иска от потребителя да доближи безконтактната си карта до NFC модула на смартфона. Уж, за да я свери или да я въведе в системата. Реално копира данните ѝ и ги изпраща заедно с ПИН кода, който потребителят е въвел и другите лични данни.
Microsoft маха една от най-старите функции в Windows
Функцията Recall в Windows идва през октомври
Дотук ESET е открила NGate в 6 приложения, които се разпространяват извън рамките на Google Play Store. От ноември 2023 г. до март 2024 г. са засечени версии на NGate срещу три чешки банки.
Според ESET кампанията е приключила през март т.г. Най-вероятната причина е, че тогава полицията в Чехия е арестувала 22-годишен маскиран човек да тегли пари от банкомат в Прага. Именно той е бил заподозрян, че измислил нов метод за измами и описаният е практически идентичен с NGate. Няма информация колко са жертвите на NGate.
Смартфонът ще е "прозорецът към AI"
Експерти: Не се адресират рисковете на AI
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
