Исследователи компании ESET обнаружили новое вредоносное ПО для Android, получившее название NGate. Этот вирус использует NFC-считыватель зараженного устройства для кражи данных платежных карт и передачи их злоумышленникам.
Как работает NGate
NGate маскируется под легитимное банковское приложение и просит пользователя ввести данные банковского клиента, дату рождения и PIN-код карты. Затем вирус предлагает включить NFC и отсканировать карту.
Полученные данные передаются атакующему, который может использовать их для снятия денег через банкоматы или оплаты в торговых точках. По сути, происходит клонирование карты жертвы.
Распространение вируса
NGate распространяется через фишинговые атаки. Злоумышленники рассылают сообщения с ссылками на поддельные сайты банков или банковских приложений.
Некоторые версии вируса распространялись в виде прогрессивных веб-приложений (PWA), которые можно установить даже при запрете на установку приложений из неофициальных источников.
Потенциальные угрозы
Исследователи ESET предупреждают, что подобные вирусы могут использоваться не только для кражи данных банковских карт, но и для клонирования других NFC-меток, например, проездных билетов или пропусков.
Для защиты эксперты рекомендуют устанавливать приложения только из официальных магазинов и не переходить по подозрительным ссылкам.