1. Компания ESET обнаружила новый вид вредоносного ПО под названием NGate, который заражает устройства Android и позволяет злоумышленникам красть данные банковских карт с помощью технологии NFC.Thank you for reading this post, don't forget to subscribe!
2. Вредоносное ПО распространяется через фишинговые SMS, автоматизированные звонки или вредоносную рекламу. Мошенники маскируются под сотрудников банков и обманывают пользователей, заставив установить на устройства PWA (Progressive Web App) или WebAPK, которые имитируют настоящие приложения банка.
3. После установки NGate активируется NFCGate – компонент с открытым исходным кодом для работы с NFC.
NGate использует NFCGate для захвата данных банковских карт, находящихся в непосредственной близости от зараженного устройства.
4. Полученные данные передаются злоумышленнику, который может использовать их для совершения мошеннических транзакций через платежные терминалы или банкоматы. В некоторых случаях PIN-код карты может быть получен путем социальной инженерии (мошенники звонят жертве и выдают себя за сотрудников банка).
5. Потеря денег с банковских карт.
Несанкционированный доступ к финансовой информации.
6. Риск мошенничества в будущем.
7. Будьте осторожны при открытии подозрительных ссылок и скачивании приложений из неизвестных источников. Обратите внимание на то, как выглядит приложение (иконка, название) и убедитесь, что оно действительно соответствует оригиналу. Не вводите личные данные (включая PIN-код) через веб-интерфейсы или приложения, которые вы не доверяете. Установите надежное антивирусное ПО на свое устройство. Регулярно обновляйте программное обеспечение вашего устройства.
8. В тексте упоминается о том, что Чешская полиция задержала одного из хакеров, осуществлявших такие операции.
ая угроза Android: NGate крадет деньги с помощью NFC
Тысячи пользователей Android ежедневно сталкиваются с разнообразными угрозами кибербезопасности, а новая программа под названием **NGate** подняла этот уровень на совершенно новый уровень. Это вредоносное ПО, обнаруженное компанией ESET, позволяет злоумышленникам красть данные банковских карт прямо с твоих устройств, используя технологию NFC.
Как работает NGate? Все начинается с фишинговых атак. Злоумышленники маскируются под сотрудников банков и отправляют жертвам SMS-сообщения с ссылками на поддельные веб-сайты или PWA (Progressive Web App), имитирующие настоящие приложения банка. Когда пользователь переходит по ссылке, он может не заметить разницу между ложным сайтом и оригиналом. После установки NGate на устройство злоумышленник получает доступ к NFCGate – компоненту с открытым исходным кодом, предназначенному для работы с технологией NFC.
NGate использует NFCGate для захвата данных банковских карт, находящихся в непосредственной близости от зараженного устройства. Представь: ты держишь свой смартфон в руках, а злоумышленник может спокойно слизать данные твоей карты прямо из него! Конечно, NGate не ограничивается этим. Злоумышленники также могут использовать NGate для совершения мошеннических транзакций через платежные терминалы или банкоматы, используя украденные данные.
В некоторых случаях злоумышленники даже звонят жертвам, выдают себя за сотрудников банка и под давлением добиваются того, чтобы жертва сообщила им PIN-код от карты. Чешская полиция уже задержала одного из хакеров, использующих NGate, что доказывает эффективность работы правоохранительных органов. Однако это не делает нашу задачу менее актуальной – нужно быть бдительным и принимать все меры предосторожности, чтобы защитить себя от этой угрозы.
**Будьте внимательны!** Не открывайте подозрительные ссылки, скачивайте приложения только из проверенных источников, тщательно проверяйте название и внешний вид приложений, не вводите личные данные (включая PIN-код) через сомнительные веб-интерфейсы или приложения. Установите надежное антивирусное ПО на своё устройство и регулярно обновляйте программное обеспечение.