Новый вирус на Android ворует PIN-коды банковских карт
Зловред маскируется под популярное платёжное приложение и крадёт данные через NFC.
На устройствах Android активизировалась вредоносная программа NGate. Теперь она прячется под видом настоящего приложения HandyPay. Подробности приводит Anti-Malware.ru.
Всё началось ещё в ноябре прошлого года. Злоумышленники заманивают жертв на поддельные сайты, которые выглядят как Google Play. Там пользователю предлагают скачать «официальную» версию, но на самом деле это заражённый файл.
После установки программа просит разрешение стать платёжным средством по умолчанию. Затем жертву уговаривают ввести PIN-код карты и приложить её к смартфону с включённым NFC. Вирус перехватывает данные карты через беспроводную связь, ворует PIN и отправляет всё на сервер злоумышленников. Добытой информацией можно воспользоваться для бесконтактной оплаты или снятия денег в банкомате.
Это не первая версия NGate. Ещё в августе 2024 года ESET описывал похожую схему, но тогда под ударом были только клиенты чешских банков. Новая модификация отличается широтой охвата и хитростью, так как в ход пошло приложение HandyPay со встроенной функцией ретрансляции NFC-сигнала. По оценке экспертов, такой подход удешевляет атаку и привлекает меньше подозрений, потому что вредоносу не нужно выпрашивать лишних разрешений.
Уважаемые читатели «Царьграда»!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram.
Подписывайтесь на наш канал в Дзене. Там все самое интересное.
Если вам есть чем поделиться с нами, присылайте свои наблюдения, вопросы, новости на электронную почту kuzbas@tsargrad.tv