Новый Android-вирус NGate угрожает бесконтактным платежам

Специалисты по кибербезопасности из Словакии обнаружили новый тип вредоносного программного обеспечения для Android, получивший название NGate. Этот вирус способен перехватывать данные бесконтактных платежных карт через NFC-технологию и передавать их злоумышленникам.

Вирус NGate маскируется под легитимные банковские приложения и устанавливается на мобильные устройства пользователей. Он активирует NFC на телефоне и требует приложить платежную карту к задней части устройства. В процессе NGate собирает данные карты и дополнительную чувствительную информацию, включая личные данные владельца и PIN-код.

Собранная информация используется для клонирования платежных карт, позволяя мошенникам осуществлять несанкционированные транзакции и снимать деньги с чужих счетов. Атаки, начавшиеся в ноябре 2023 года, затронули пользователей трех крупных банков в Чехии.

Злоумышленники применяют сочетание социальной инженерии и SMS-фишинга, чтобы убедить жертв установить вредоносное приложение, предлагая, к примеру, улучшенные функции безопасности для банковских операций. Это подчеркивает необходимость осторожности при установке программного обеспечения и важность использования только проверенных источников приложений.