Россиян предупредили о новом Android-трояне который крадёт данные карт через NFC

Эксперты компании ESET сообщили о волне атак с применением вредоносного Android-приложения, перехватывающего данные банковских карт и PIN-коды через технологию NFC. В основе — модифицированная версия легитимного приложения HandyPay с встроенным вредоносным функционалом, отнесённая к семейству NGate.

Распространяется зловред через фишинговые сайты: пользователю предлагают установить программу под видом сервиса защиты банковской карты или другого полезного инструмента. В официальных магазинах приложение отсутствует, поэтому Android запрашивает разрешение на установку из неизвестных источников.

После установки троян считывает данные карты через NFC в момент прикладывания её к смартфону, запрашивает PIN-код и отправляет собранные сведения злоумышленникам. Полученная комбинация данных позволяет проводить бесконтактные операции и снимать наличные в банкоматах. Отличительная черта атаки — минимальный набор запрашиваемых разрешений: вместо стандартного пакета прав приложение добивается статуса платёжного инструмента по умолчанию, что открывает доступ к NFC-операциям и снижает шансы быть обнаруженным антивирусным ПО.

Эксперты ESET предупреждают о нарастающей изощрённости подобных схем: преступники всё активнее маскируются под легальные технологии, а риск для пользователей, устанавливающих приложения в обход официальных источников, растёт пропорционально изобретательности авторов зловредов.