Внимание: Android е обект на атаки от вируси, които крадат пари чрез NFC
ESET предизвестява за нов тип финансова офанзива против устройства с Android посредством инсталиране на лъжливи приложения, които крадат данни от банкови карти посредством безжичната технология за разплащане NFC.
Нападателите подмамват потребителите да конфигурират злотворен програмен продукт, маскиран като банкови приложения посредством фишинг позвънявания, SMS-и или реклами, водещи до подправени страници в Гугъл Play Store, оповестява PCMag.
Тези приложения могат да четат данни от NFC-съвместими банкови карти, съхранявани наоколо смарт телефона. След това информацията се предава на устройството на нападателя, който може да я употребява за осъществяване на транзакции посредством терминали за заплащане. В някои случаи, употребявайки техники за обществено инженерство или фишинг хакерите могат да получат достъп до банковата сметка на жертвата посредством банкомат, без даже да разполагат с физическата карта.
Лукаш Стефанко от ESET назова този тип злотворен програмен продукт NGate, тъй като се основава на технологията NFC и на инструмент, наименуван NFCGate. Успешната офанзива изисква жертвата да конфигурира зловредното приложение и да има NFC-съвместима банкова карта в непосредствена непосредственост до смарт телефона.
Припомняме, че NFC е безжична технология за транспорт на данни с дребен обхват, която може да се употребява за продан на данни сред устройства, които са на разстояние към 10 сантиметра. Технологията, въпреки да обезпечава безконтактни заплащания и други комфортни функционалности основава и нови благоприятни условия за нападателите, които могат да сканират наличието на портфейлите, употребявайки смарт телефона през чанти на препълнени места. Освен това е допустимо да се клонират NFC тагове благодарение на специфични приложения, което разрешава да се копират данни от платежни карти или карти за достъп до ключове.
ESET и Гугъл предлагат на потребителите да обръщат внимание на подозрителни връзки и да внимават при инсталирането на приложения, изключително в случай че те изискват достъп до NFC. Отбелязва се също, че банките нормално не изискват актуализации на приложенията си посредством SMS или реклами в обществените мрежи.
