Эксперты в области информационной безопасности рассказали о способе кражи денег с помощью чипа NFC на Android-смартфонах. Для этого злоумышленники заражают мобильник специализированным ПО, которое затем отправляет платежную информацию на удаленные серверы.
Получив эту информацию, мошенники создают виртуальные карты для обмана банкоматов и бесконтактных платежных терминалов.
В начале процесса жертве отправляют текстовое или другое сообщение либо заманивают на фишинговый сайт. Здесь происходит установка WebAPK, которые эксплуатируют задокументированные возможности браузерного API.
При следующем шаге на смартфон жертвы устанавливается вредоносное ПО NGate, например, замаскированное под обновление. На смартфоне также появляется компонент NFCGate, разработанный для тестирования NFC. Опции, предоставляемые этим инструментом, и необходимы мошенникам.
NGate затем копирует с помощью NFC на смартфоне информацию с платежных карт в зоне действия радиочипа. Информация уходит или на смартфон злоумышленника, или на удаленный сервер. Для получения же PIN-кода или SMS с кодом подтверждения злоумышленники используют социальную инженерию (традиционный звонок от лжесотрудников банка, например).
This post was published on 24.08.2024 11:20
О взрывах сообщает Reuters со ссылкой на источник в ливанской группировке. Предполагается, что пейджеры, которые…
На прошлой неделе Apple опубликовала тестовую сборку операционной системы iOS 18. В ней появилась функция блокировки компонентов…
Частная российская компания намерена реализовать собственный проект по созданию сети спутников, предоставляющих доступ к интернету…
Фотографии публикует телеграм-канал «Могилев — мой город».
Витебчанин купил водонагреватель, который в течение полутора лет благополучно функционировал, сообщается на сайте Госкомитета судебных…
Странное видео, снятое на трассе под Могилевом, опубликовал Onliner. by.