Специалисты обнаружили новую угрозу для пользователей Android — вредоносное ПО NGate. Оно использует NFC-чипы для кражи данных кредитных карт.Вредоносное ПО передает данные, считанные NFC-чипом, на устройство злоумышленника, позволяя имитировать карты жертв и совершать несанкционированные платежи или снятие средств.
Кампания с использованием NGate активна с ноября 2023 года и связана с отчетом ESET о краже банковских учетных данных в Чехии.Атаки начинаются с фишинговых сообщений, автоматических звонков или вредоносной рекламы, обманывающих жертв установить вредоносные файлы PWA или WebAPK.
Эти приложения крадут учетные данные клиента, а затем NGate использует NFCGate для сбора данных с платежных карт.Злоумышленники могут сохранить эти данные в виде виртуальной карты и воспроизвести их на банкоматах или PoS-терминалах.
Читать на gagadget.com