Новый троян запускают в смартфоны россиян с Android. Деньги снимают даже в банкоматах
Мошенники научились воровать деньги у владельцев смартфонов на Android, оснащенных чипом NFC. Схема, появившаяся ранее в Европе, добралась и до России, сообщили вирусные аналитики «Доктор Веб».
Злоумышленники действуют с помощью банковского трояна NGate, который позволяет снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны. Одной из функций трояна является возможность захвата NFC-трафика приложений и передачи его на удаленное устройство.
Схема действует следующим образом. Мошенники звонят жертве и сообщают о возможности получить различные социальные выплаты или иную финансовую выгоду. Для этого необходимо проследовать по присланной ссылке на указанный сайт, откуда скачивается вредоносная программа с трояном NGate. Обычно эти ресурсы маскируются под приложение портала «Госуслуги», Банка России или одного из других популярных банков.
Далее злоумышленники просят жертву запустить приложения якобы для верификации себя в качестве клиента. Одновременно предлагается приложить банковскую карту к задней стороне смартфона, ввести свой ПИН-код и подождать, пока приложение распознает карту. В это время происходит считывание данных с банковской карты и передача их преступникам.
Пока жертва удерживает карту возле смартфона, злоумышленник находится у банкомата и запрашивает выдачу наличных. Или пытается бесконтактным способом оплатить покупки. В момент, когда необходимо приложить карту, мошенник просто предъявляет свой телефон, который передает цифровой отпечаток банковской карты жертвы. Подтвердить операцию он может полученным ранее ПИН-кодом.