Пользователям смартфонов под управлением Android угрожает вредоносное ПО под названием NGate, которое может красть деньги с прикрепленных к устройству банковских карт. Об этом сообщает Bleeping Computer.
Вредоносное ПО использует NFC-чип для передачи данных на устройства злоумышленников, что позволяет им эмулировать карты жертв и совершать несанкционированные платежи, не имея физического доступа к самим картам. Таким же способом хакеры могут снимать деньги в банкоматах, где имеется поддержка бесконтактных платежей.
Как установили специалисты ESET, данная кампания эксплуатируется с ноября 2023 года. Вредоносное ПО использует методы обхода защиты iOS и Android через PWA и WebAPK. Атаки начинаются с текстовых сообщений, голосовых вызовов или вредоносной рекламы, после чего на устройство жертвы устанавливается PWA или WebAPK.
Попав в систему, NGate активирует компонент с открытым исходным кодом NFCGate, изначально предназначенный для тестирования NFC. NFCGate поддерживает функции захвата, ретрансляции, воспроизведения и клонирования данных, что использует NGate для получения данных с банковских карт и отправки их злоумышленникам.
