Мошенники научились красть деньги через NFC на Android-смартфонах
Эксперты в области информационной безопасности рассказали о способе кражи денег с помощью чипа NFC на Android-смартфонах. Для этого злоумышленники заражают мобильник специализированным ПО, которое затем отправляет платежную информацию на удаленные серверы.
Получив эту информацию, мошенники создают виртуальные карты для обмана банкоматов и бесконтактных платежных терминалов.
В начале процесса жертве отправляют текстовое или другое сообщение либо заманивают на фишинговый сайт. Здесь происходит установка WebAPK, которые эксплуатируют задокументированные возможности браузерного API.
При следующем шаге на смартфон жертвы устанавливается вредоносное ПО NGate, например, замаскированное под обновление. На смартфоне также появляется компонент NFCGate, разработанный для тестирования NFC. Опции, предоставляемые этим инструментом, и необходимы мошенникам.
NGate затем копирует с помощью NFC на смартфоне информацию с платежных карт в зоне действия радиочипа. Информация уходит или на смартфон злоумышленника, или на удаленный сервер. Для получения же PIN-кода или SMS с кодом подтверждения злоумышленники используют социальную инженерию (традиционный звонок от лжесотрудников банка, например).
