Обнаружен новый вирус для Android под названием NGate, который использует чип NFC для кражи данных с банковских карт, сообщает издание Bleepingcomputer.
Хакеры распространяют его через фишинговые сообщения и замаскированные приложения. Если злоумышленник получает данные — их можно использовать для создания виртуальных карт и дальнейших транзакций в точках, которые поддерживают бесконтактную оплату.
Тем не менее в массовых атаках этот тип вируса скорее не распространится, отмечает генеральный директор компании «Киберполигон» Лука Сафонов:
Лука Сафоновгенеральный директор компании «Киберполигон»«Тут вопрос в том, что вы телефон обычно держите в кармане с картами. У многих и кармашек еще под карты на чехле телефона. И если телефон распознает рядом NFT-устройство, он его считывает. Если это карта, то пытается считать данные для пересылки злоумышленникам. Я не думаю, что пока стоит говорить об эпидемии, потому что эпидемия подразумевает большое количество заражений, соответственно, большую огласку. На самом деле он больше известен среди экспертов, вирусных аналитиков и так далее. Современные Android-смартфоны достаточно хорошо защищены от вредоносного воздействия. Вирус маскируется под приложение, под срочное обновление безопасности, то есть под какие-то вещи, которые у пользователя на повестке дня, и его побуждают это скачать. Это может быть обновление безопасности, какая-то программа, которая использует современную повестку дня. Это может быть даже программа, замаскированная под помощь каким-то пострадавшим и так далее. Что касается чтения и получения данных карт, большинство карт в любом случае требуют подтверждения ПИН-кодом, если он у вас не стоит, то желательно поставить. Пользователям рекомендуется использовать официальный репозиторий, тем более у нас достаточно популярный сейчас RuStore, лучше ставить программы через него, не используя какие-то файлообменники сторонние и так далее, в том числе даже Google Play, тот же социальный маркетплейс приложений, даже он, к сожалению, не гарантирует, что вы не скачаете вирус. Но это достаточно сложные атаки, и я сомневаюсь, что рядовые пользователи с этим могут столкнуться, потому что требуется достаточно дорогостоящее оборудование, настройка по такой именно цели и так далее, поэтому здесь скорее риск минимальный».
Ранее специалисты IT-компании Cyble заметили новый банковский троян Antidot для Android. Он похищает учетные данные и переписки пользователей. Более того, вирус также может следить за владельцами смартфонов. Киберпреступники маскируют это вредоносное программное обеспечение под обновление Google Play, а также применяют механику накладывания окон для кражи данных.