Выводит деньги через NFC: выявлено новое вредоносное ПО для смартфонов Android

О новой угрозе предупредили эксперты компании Cleafy. По их словам, атака обычно начинается с сообщений через SMS или WhatsApp, призванных внушить чувство срочности или тревоги. Мошенники обычно выдают себя за оповещения банковской безопасности, уведомляя пользователей о подозрительном исходящем платеже.

Затем пользователю предлагается позвонить по определенному номеру, чтобы оспорить транзакцию. Когда жертва звонит по номеру, преступник использует тактику социальной инженерии, чтобы убедить ее поделиться своими банковскими PIN-кодами и снять лимиты расходов по карте. Наконец, жертву убеждают установить приложение, также отправленное через SMS или WhatsApp.

"Без ведома жертвы это приложение скрывает вредоносное ПО SuperCard X, используя функционал NFC", — отмечают эксперты.

Последний шаг — убедить владельца банковского счета приложить свою кредитную или дебетовую карту к терминалу. Вредоносная программа SuperCard X незаметно перехватывает данные карты, передаваемые через NFC, и передает их на контролируемое злоумышленником устройство Android.

Таким образом злоумышленники получают возможность выполнять несанкционированные транзакции. Обычно это касается бесконтактных платежей на POS-терминалах или бесконтактного снятия наличных в банкоматах.

"Это напоминает "мгновенный платеж", но с дополнительным преимуществом для злоумышленника в виде немедленного получения доступа к купленным товарам или услугам. Это создает двойную выгоду для мошенника: быстрое перемещение украденных средств и немедленное использование мошеннической транзакции", — отметили в Cleafy.

Напомним, ученые доказали, что злоумышленники могут следить за действиями на экране смартфона, используя датчик, регулирующий яркость.

Также сообщалось, что компания Apple уведомила ряд пользователей iPhone о том, что они стали жертвами шпионского ПО.