Новое вредоносное ПО крадет деньги с банковских карт на Android

Новое вредоносное ПО, известное как NGate, атакует пользователей Android-смартфонов, крадя деньги с привязанных к устройству банковских карт. Об этом сообщает издание Bleeping Computer.

NGate использует NFC-чип телефона, чтобы передать данные о карте злоумышленникам. Это позволяет им имитировать карту и совершать платежи без физического доступа к ней. Они также могут использовать данную информацию для снятия денег в банкоматах с функцией бесконтактной оплаты.

Эксперты ESET обнаружили, что кампания NGate активна с ноября 2023 года. Вредоносное ПО использует PWA и WebAPK, чтобы обойти защитные системы iOS и Android. Атака может начаться с SMS-сообщения, звонка или вредной рекламы, которая замаскирована под что-то безопасное. После взаимодействия с этой рекламой или сообщениями, на устройство незаметно устанавливается PWA или WebAPK. 

После попадания в систему, NGate запускает NFCGate, компонент с открытым исходным кодом, разработанный для тестирования NFC. Это позволяет захватывать, воспроизводить и клонировать данные с банковских карт.

Раннее ITinfo сообщало, что BlindEagle использует файлообменники для распространения вредоносного кода.