Эта вредоносная программа для Android крадет данные вашей банковской карты и PIN-код, а также осуществляет несанкционированное снятие средств.

Теперь хакеры могут не только опустошить ваш банковский счет цифровым способом, но и украсть данные вашей карты, чтобы снять наличные прямо в банкомате.

Польская команда реагирования на компьютерные инциденты (CERT Polska) обнаружила новый штамм Вредоносное ПО Устройства Android используются для кражи данных дебетовых карт и персональных идентификационных номеров (ПИН-кодов), которые хакеры затем используют для снятия денег в банкоматах.

в соответствии с Блог MalwarebytesВредоносное ПО NGate использует оба Социальная инженерия Технология NFC используется для извлечения банковских данных с телефона жертвы, после чего сообщник снимает средства с её счёта. Удивительно, но для доступа к счёту жертвы не требуется красть или прикасаться к её банковской карте.

NFC (Near Field Communication) — это беспроводная технология, позволяющая устройствам обмениваться данными, находясь близко друг к другу. Она используется в смартфонах, платёжных картах и ​​POS-терминалах. Заражённое вредоносным ПО NGate мобильное устройство может перехватывать активность NFC и перенаправлять данные о транзакциях на устройства в близлежащих банкоматах. Украденные данные затем используются сообщником на смартфоне или умных часах для снятия наличных. Однако эта сложная атака требует планирования и включает несколько этапов.

Сначала вредоносное ПО должно быть установлено на целевом устройстве. Обычно это делается с помощью методов социальной инженерии, таких как фишинговые письма Или текстовые сообщения с предупреждениями о фиктивных проблемах безопасности или технических проблемах с банковским счётом. Иногда за этими фейковыми сообщениями следует телефонный звонок, чтобы придать им более реальный вид; затем звонящий просит потенциальных жертв скачать «банковское приложение», чтобы решить проблему. Обычно это приложение из неофициального источника (не из Google Play Store, и оно запрашивает...) Ненужные разрешения Финансовая информация.

После того, как жертва проходит процедуру верификации поддельной карты, сообщник получает достаточно информации, чтобы начать использовать дебетовую карту и PIN-код в ближайшем банкомате. Зачастую жертва не подозревает, что её обманули. Это сложный метод атаки не только из-за многоэтапности, но и потому, что одноразовые динамические токены, генерируемые для технологии NFC, являются временными, а значит, их необходимо использовать быстро.

Как защитить себя от вредоносного ПО NGate

Этот тип вредоносного ПО характеризуется многоэтапной атакой, что позволяет легко избежать ее, если принять соответствующие меры защиты на каждом уровне вторжения.
Во-первых, будьте осторожны Методы социальной инженерии Общаясь с незнакомцами или людьми, выдающими себя за представителей банков или компаний, всегда будьте осторожны... Загружайте приложения только из Google Play Store или от проверенных разработчиков.Избегайте загрузки каких-либо банковских или финансовых приложений из [источника/источника]. Ссылки, полученные через социальные сети, текстовые сообщения или из неизвестных источников.

Также убедитесь, что Не передавайте какие-либо финансовые данные незнакомым людям.Не переходите по ссылкам, не загружайте файлы и не используйте QR-коды из непроверенных источников. Если вы получили звонок, электронное письмо или SMS от человека, представляющегося сотрудником банка, и сообщающего о проблемах с вашим счётом, Не взаимодействуйте с ними. Удалите сообщение или завершите звонок, затем свяжитесь с банком напрямую через Номер вашей карты или выписки по банковскому счету.

В то же время вы можете защитить свой смартфон так же, как и свой компьютер, с помощью Установите надежную антивирусную программуРекомендуется использовать Лучшие приложения безопасности для AndroidОн сканирует ваш телефон на наличие вредоносных программ, обеспечивает защиту от фишинга и блокирует приложения, которые могут поставить под угрозу безопасность вашего устройства. Если у вас есть активная подписка на антивирусное ПО для вашего компьютера, оно также может включать эту функцию. Служба защиты мобильных устройствПоэтому лучше всего проконсультироваться с поставщиком услуг, чтобы узнать о доступных вариантах.

Помните, что Хакеры и киберпреступники постоянно изобретают новые способы кражи ваших денег или данных.Поэтому крайне важно быть в курсе новейших методов атак и угроз. Получив эти знания, поделитесь ими с семьёй и друзьями, чтобы они тоже могли защитить себя. Не становитесь жертвой подобных кибератак.