Новый вирус NGate маскируется под платёжное приложение и крадёт данные банковских карт через NFC.
Пользователям Android грозит опасный зловред: маскируется под платежное приложение
Фото: © A. Krivonosov
Android-устройствам снова грозит серьёзная киберугроза. Исследователи из ESET обнаружили обновлённую версию вредоносного ПО NGate, которое маскируется под легитимное приложение для бесконтактных платежей.
Атака построена довольно изящно. Пользователей заманивают на поддельные страницы, визуально похожие на Google Play, где предлагается установить якобы полезное приложение HandyPay. После установки программа просит назначить себя основным сервисом для оплаты — и на этом этапе многие не видят подвоха.
Дальше начинается самое опасное. Приложение убеждает пользователя ввести PIN-код банковской карты и приложить её к смартфону с активированным NFC. В этот момент вредонос перехватывает данные карты и передаёт их злоумышленникам. Полученной информации достаточно для снятия наличных или проведения платежей.
По данным специалистов, NGate — это эволюция более раннего вредоноса, связанного с инструментом NFCGate, который ранее использовался в атаках на банковских клиентов. Новая версия стала проще, дешевле в распространении и требует меньше подозрительных разрешений, что делает её более незаметной.
Интересно, что в коде зловреда обнаружены эмодзи в служебных сообщениях — это может указывать на использование генеративного ИИ при разработке, хотя прямых доказательств этому нет.
Эксперты предупреждают: главная опасность в том, что пользователь сам передаёт все необходимые данные, считая приложение безопасным. Это делает атаку особенно эффективной.
Чтобы снизить риски, рекомендуется устанавливать приложения только из проверенных источников, внимательно проверять запрашиваемые разрешения, не передавать PIN-коды сторонним сервисам и использовать дополнительные меры защиты — биометрию, уведомления о транзакциях и лимиты на бесконтактные платежи.