Исследователи компании ESET обнаружили новую вредоносную программу для Android, получившую название NGate. Эта малварь представляет серьезную угрозу для пользователей, так как способна похищать финансовые данные и совершать несанкционированные транзакции с использованием технологии NFC (Near Field Communication).
Механизм действия NGate
NGate использует сложную схему распространения, включающую вредоносные SMS-сообщения, автоматизированные звонки и рекламу. Целью этих действий является установка на устройство жертвы Progressive Web Application (PWA) и WebAPK — специальных приложений, не требующих стандартных разрешений при установке.
После успешного внедрения, NGate активирует компонент NFCGate — открытый инструмент, изначально разработанный для академических исследований NFC. Этот компонент позволяет малвари перехватывать данные NFC с платежных карт, находящихся вблизи зараженного устройства.
Возможности NGate для финансовых махинаций
Получив доступ к NFC-данным, злоумышленники могут:
- Создавать виртуальные копии платежных карт
- Совершать несанкционированные платежи в точках продаж
- Снимать наличные в банкоматах, поддерживающих NFC
Особую опасность представляет возможность NGate сканировать и перехватывать данные карт окружающих людей, например, в общественном транспорте или многолюдных местах.
Дополнительные риски безопасности
Помимо финансовых угроз, NGate способен клонировать уникальные идентификаторы NFC-карт доступа и токенов. Это открывает потенциальную возможность для несанкционированного доступа в охраняемые зоны, что представляет серьезный риск для физической безопасности объектов.
Методы социальной инженерии
Злоумышленники активно используют методы социальной инженерии для получения дополнительной информации, такой как PIN-коды. Они могут выдавать себя за сотрудников банка, сообщая о мнимых проблемах с безопасностью и убеждая жертву установить вредоносное ПО под видом «проверки безопасности».
Меры защиты
Для защиты от атак NGate и подобных угроз эксперты по кибербезопасности рекомендуют следующие меры:
- Отключать NFC на устройстве, когда он не используется
- Тщательно проверять права доступа устанавливаемых приложений
- Устанавливать банковские приложения только из официальных источников
- Проявлять бдительность при получении подозрительных сообщений или звонков
- Регулярно обновлять операционную систему и приложения
Появление NGate демонстрирует растущую изощренность киберпреступников и подчеркивает необходимость постоянной бдительности в цифровом мире. Пользователям Android-устройств следует быть особенно осторожными и применять комплексный подход к обеспечению безопасности своих мобильных устройств и финансовой информации.
