KrasnodarMedia, 15 апреля. Злоумышленники используют легальное приложение NFCGate в связке с вредоносным программным обеспечением и методами социальной инженерии для перехвата данных банковских карт, пишет "Волгоградская правда" со ссылкой на МВД РФ.
Принцип схемы заключается в перехвате сообщений между банковской картой пользователя и NFC-терминалом банкомата. Устройство жертвы считывает данные карты, а аппарат преступника принимает эту информацию и эмулирует ее рядом с банкоматом.
Первый этап чаще всего строится на социальной инженерии: жертву под разными предлогами убеждают установить специальное приложение. Оно внешне напоминает официальную программу банка или госструктуры, но на деле является вредоносным ПО на базе NFCGate. Возможен и удаленный вариант установки через RAT-приложения, но в любом случае требуется физическое прикладывание карты к смартфону.
В устанавливаемом приложении уже прописаны настройки сервера, на который отправятся NFC-данные после сканирования метки смартфоном пользователя. В этот момент на устройстве преступника уже запущен NFCGate в роли Tag — он ожидает подключения к сессии телефона жертвы. Обработанный сигнал позволяет получить доступ к банковским счетам через банкомат.
Сотрудники МВД призывают граждан не устанавливать приложения из непроверенных источников и игнорировать любые требования, связанные с прикладыванием банковской карты к смартфону для авторизации, подтверждения пароля или считывания данных.
