NGate — это новый, сложный Android-троян, использующий технологию ближней бесконтактной связи (NFC) для кражи данных банковских карт и PIN-кодов жертв с целью немедленного снятия денег через банкоматы. Этот вредоносный софт заражает устройство жертвы, после чего выманивает ввод данных карты и PIN при помощи фишинговых приложений и убедительно имитирует банк, заставляя пользователя произвести операцию “tap-to-pay”. Все сведения передаются напрямую мошенникам, которые с помощью карт-эмуляторов (смартфон, смарт-часы или специальное оборудование) моментально снимают деньги со счета жертвы.
Особенность NGate в том, что он не просто копирует данные карты, а крадет одноразовые коды транзакций, которые действуют очень короткое время, что позволяет мгновенно использовать похищенные данные. Причем для заражения чаще всего мошенники прибегают к социальной инженерии: жертве приходит SMS или письмо с угрозой блокировки счета или прекращения услуги, в котором предлагается скачать «специальное приложение» вне официальных магазинов. После установки вредоносное приложение получает нужные разрешения и инициирует фальшивую операцию, во время которой крадет всю информацию.
Для защиты от NGate рекомендуется строго избегать установки приложений из непроверенных источников, пользоваться антивирусами в реальном времени для Android и игнорировать подозрительные сообщения. Ни один банк не требует загрузки приложений с прямых ссылок и не просит ввести данные карты через сторонние программы. Также полезно не отвечать на незапрошенные сообщения и не перезванивать мошенникам с номеров из таких сообщений. Такая схема является уникальной с точки зрения использования NFC на зараженных без рута устройствах и пока что зарегистрирована в атаках преимущественно на клиентов чешских банков, но представляет угрозу для всех пользователей Android-устройств с NFC.
Таким образом, NGate — это опасный пример того, как современные мобильные технологии можно использовать для кражи денег, обходя традиционные меры безопасности банковских карт, и где основным уязвимым местом остается человеческий фактор и доверчивость пользователей.
