1. Новый тип вредоносных программ для Android, называемый NGate, стал активен с ноября 2023 года. Он позволяет воровать данные банковских карт через NFC, распространяясь через фишинговые сообщения и замаскированные утилиты.
2. Помимо NGate, злоумышленники используют фишинговую кампанию PWA/WebAPK, которая маскируется под официальные приложения банков для обмана пользователей и установки вредоносных программ.
3. Цель этой фишинговой кампании — кража учетных данных банковских клиентов для отправки их на сервер злоумышленников.
4. NGate использует компонент NFCGate для захвата данных NFC с платежных карт, что позволяет злоумышленникам клонировать данные NFC с других целей, таких как карты доступа, транспортные билеты и членские карты.
5. Правоохранительные органы уже задержали одного из хакерских группировок, связанных с NGate.
6. Эксперты предупреждают об увеличении числа подобных атак в будущем.Thank you for reading this post, don't forget to subscribe!
7. Будьте осторожны при открытии ссылок и установке приложений из неизвестных источников. Используйте надежные антивирусные программы и регулярно обновляйте свои устройства. Проверяйте подлинность сайтов банков, прежде чем вводить свои данные.
ые трояны для Android: NGate и опасные фишинговые PWA
В мире технологий, где наши жизни всё больше зависят от смартфонов, появляется все больше угроз. Сотрудники компании Kaspersky предупредили о новой волне атак с использованием злоумышленными приложениями для Android под названием NGate.
NGate — это трояное приложение, которое впервые появилось в ноябре 2023 года. Его задача — кражи данных банковских карт через NFC. Злоумышленники могут использовать этот инструмент, чтобы похищать информацию с платежных карт непосредственно из кошельков пользователей. Для этого NGate использует компонент NFCGate, который способен не только читать данные NFC с платежных карт, но и клонаровать их с других устройств — от транспортных билетов до карт доступа в офисы или клубы.
Распространение NGate происходит через фишинговые сообщения и под видом безопасных утилит, которые кажутся обычными и полезными программами для Android. Однако, вместо своих заявленных функций они устанавливают вредоносное ПО на устройство пользователя, а затем запускают процесс кражи данных банковских карт.
Но NGate не единственная угроза, с которой сталкиваются пользователи Android. В последнее время наблюдается рост фишинговых кампаний, использующих PWA/WebAPK – так называемые Progressive Web Apps, которые кажутся обычными мобильными приложениями. В этих случаях злоумышленники маскируют свои сайты под официальные приложения банков, предлагая пользователям “обновлённую версию” или “специальное предложение”. Однако при попытке авторизации на сайте введенная информация попадает прямо в руки мошенников.
Как защитить себя от таких атак?
* Не открывайте ссылки и не устанавливайте приложения из неизвестных источников.
* Всегда проверяйте подлинность сайтов банков, убедитесь, что вы находитесь на официальном сайте, прежде чем вводить свои данные.
* Используйте надежные антивирусные программы и регулярно обновляйте свои устройства.
Будьте бдительны! Технологии развиваются быстро, и с ними появляются новые угрозы. Оставайтесь информированными о последних киберугрозах и соблюдайте меры предосторожности, чтобы защитить себя от мошенничества.