Виводить гроші через NFC: виявлено нове шкідливе ПЗ для смартфонів Android

Дослідники виявили китайськомовну шкідливу програму SuperCard X, яка використовує зчитувач NFC на телефоні жертви для крадіжки коштів з банківської картки.

Про нову загрозу попередили експерти компанії Cleafy. За їхніми словами, атака зазвичай починається з повідомлень через SMS або WhatsApp, покликаних вселити почуття терміновості або тривоги. Шахраї зазвичай видають себе за оповіщення банківської безпеки, повідомляючи користувачів про підозрілий вихідний платіж.

Потім користувачеві пропонується зателефонувати за певним номером, щоб оскаржити транзакцію. Коли жертва телефонує за номером, злочинець використовує тактику соціальної інженерії, щоб переконати її поділитися своїми банківськими PIN-кодами і зняти ліміти витрат за карткою. Нарешті, жертву переконують встановити застосунок, також надісланий через SMS або WhatsApp.

"Без відома жертви цей додаток приховує шкідливе ПЗ SuperCard X, використовуючи функціонал NFC", — зазначають експерти.

Останній крок — переконати власника банківського рахунку прикласти свою кредитну або дебетову картку до терміналу. Шкідлива програма SuperCard X непомітно перехоплює дані картки, що передаються через NFC, і передає їх на контрольований зловмисником пристрій Android.

Таким чином зловмисники отримують можливість виконувати несанкціоновані транзакції. Зазвичай це стосується безконтактних платежів на POS-терміналах або безконтактного зняття готівки в банкоматах.

"Це нагадує "миттєвий платіж", але з додатковою перевагою для зловмисника у вигляді негайного отримання доступу до куплених товарів або послуг. Це створює подвійну вигоду для шахрая: швидке переміщення вкрадених коштів і негайне використання шахрайської транзакції", — зазначили в Cleafy.

Источник: focus.ua