Эксперты в области информационной безопасности рассказали о способе кражи денег с помощью чипа NFC на Android-смартфонах. Для этого злоумышленники заражают мобильник специализированным ПО, которое затем отправляет платежную информацию на удаленные серверы.
Получив эту информацию, мошенники создают виртуальные карты для обмана банкоматов и бесконтактных платежных терминалов.
В начале процесса жертве отправляют текстовое или другое сообщение либо заманивают на фишинговый сайт. Здесь происходит установка WebAPK, которые эксплуатируют задокументированные возможности браузерного API.
При следующем шаге на смартфон жертвы устанавливается вредоносное ПО NGate, например, замаскированное под обновление. На смартфоне также появляется компонент NFCGate, разработанный для тестирования NFC. Опции, предоставляемые этим инструментом, и необходимы мошенникам.
NGate затем копирует с помощью NFC на смартфоне информацию с платежных карт в зоне действия радиочипа. Информация уходит или на смартфон злоумышленника, или на удаленный сервер. Для получения же PIN-кода или SMS с кодом подтверждения злоумышленники используют социальную инженерию (традиционный звонок от лжесотрудников банка, например).
This post was published on 24.08.2024 11:20
Фатограф з Іспаніі Анхель Ідальга апублікаваў здымкі i відэа, на якіх, паводле яго слоў, задакументавана…
Оператор мобильной связи А1 сообщил о завершении очередного этапа модернизации своей инфраструктуры в Могилевской области.…
У беларускай вёсцы Зябраўка з'явіўся незвычайны жыхар — вось ужо два тыдні тут назіраюць за…
Список самых популярных блюд в школьных столовых Беларуси возглавляют пельмени, блинчики с начинками (творог, корица,…
В Бобруйске будут судить индивидуального предпринимателя, которому инкриминировано уклонение от уплаты налогов, повлекшее причинение ущерба в крупном размере.
В начале следующей недели на Могилевщине пройдут кратковременные дожди и станет немного теплее.