ESET предупреждава за нов вид финансова атака срещу устройства с Android чрез инсталиране на измамни приложения, които крадат данни от банкови карти чрез безжичната технология за разплащане NFC.
Нападателите подмамват потребителите да инсталират зловреден софтуер, маскиран като банкови приложения чрез фишинг обаждания, SMS-и или реклами, водещи до фалшиви страници в Google Play Store, съобщава PCMag.
Тези приложения могат да четат данни от NFC-съвместими банкови карти, съхранявани в близост смартфона. След това информацията се предава на устройството на нападателя, който може да я използва за извършване на транзакции чрез терминали за плащане. В някои случаи, използвайки техники за социално инженерство или фишинг хакерите могат да получат достъп до банковата сметка на жертвата чрез банкомат, без дори да разполагат с физическата карта.
Лукаш Стефанко от ESET нарече този вид зловреден софтуер NGate, защото се основава на технологията NFC и на инструмент, наречен NFCGate. Успешната атака изисква жертвата да инсталира зловредното приложение и да има NFC-съвместима банкова карта в непосредствена близост до смартфона.
Припомняме, че NFC е безжична технология за пренос на данни с малък обсег, която може да се използва за обмен на данни между устройства, които са на разстояние около 10 сантиметра. Технологията, макар да осигурява безконтактни плащания и други удобни функции създава и нови възможности за нападателите, които могат да сканират съдържанието на портфейлите, използвайки смартфона през чанти на претъпкани места. Освен това е възможно да се клонират NFC тагове с помощта на специални приложения, което позволява да се копират данни от платежни карти или карти за достъп до ключове.
ESET и Google препоръчват на потребителите да обръщат внимание на подозрителни връзки и да внимават при инсталирането на приложения, особено ако те изискват достъп до NFC. Отбелязва се също, че банките обикновено не изискват актуализации на приложенията си чрез SMS или реклами в социалните мрежи.
Източник: Kaldata
Leave a Reply