Мошенники научились красть деньги через NFC на Android-смартфонах

Эксперты в области информационной безопасности рассказали о способе кражи денег с помощью чипа NFC на Android-смартфонах. Для этого злоумышленники в несколько этапов заражают мобильник специализированным программным обеспечением, которое затем отправляет платежные данные на удаленные серверы.

Получив эту информацию, мошенники могут создать виртуальные карты для обмана банкоматов и бесконтактных платежных терминалов.

В начале процесса на смартфон пользователя устанавливается PWA-приложение — это своего рода веб-версия ПО, которая не требует никаких системных разрешений. Для этого жертве могут отправить текстовое или иное сообщение либо заманить на фишинговый сайт. Здесь происходит установка WebAPK, которые эксплуатируют задокументированные возможности браузерного API.

При следующем шаге жертву вынуждают установить вредоносное ПО NGate (оно может быть замаскировано под какое-нибудь обновление). На смартфоне также появляется компонент NFCGate, который в свое время был разработан для тестирования NFC. Этот инструмент имеет широкие возможности, которые и необходимы мошенникам.

NGate затем копирует с помощью NFC на смартфоне данные с платежных карт в зоне действия радиочипа. Информация затем уходит или на смартфон злоумышленника, или на удаленный сервер. Для получения же PIN-кода или SMS с кодом подтверждения, если они требуются, злоумышленники могут использовать социальную инженерию (это может быть традиционный звонок от поддельных сотрудников банков, например).

Эксперты протестировали NGate в работе, «сняв» банковские данные с карт в бумажнике и рюкзаке. Отмечается, что NGate можно использовать и для кражи ключей от карт доступа.

Источник: Onliner