В России объявился вирус NGate, ворующий деньги с использованием NFC-чипа

Специалисты антивирусного обеспечения обнаружили в мобильных приложениях новый вид банковского трояна NGate, который направлен на российских пользователей. Вредоносный троян способен перехватывать данные с NFC чипа и передавать их мошенникам. Таким образом, злоумышленники могут снять деньги с банковского счёта жертвы без доступа к банковской карте или смартфону.

Впервые вредонос NGate был обнаружен в конце лета 2023 года и на тот момент он был направлен на махинации с банковскими счетами в Чехии. Благодаря успешным атакам на гаджеты пользователей и социальной инженерии получалось установить удалённый доступ к NFC чипу устройства.

На данный момент мошенники перестроили систему атак под российских пользователей. Первым действием со стороны мошенников обычно становится телефонный звонок, смс или спам-рассылка, которая предлагает получить социальную выплату или другую финансовую выгоду. Но для этого требуется заполнить соответствующее заявление, которое доступно в мобильном приложении. Мошеннические мобильные приложения, замаскированные под официальные государственные программы «госуслуги», «центральный банк России», или другие имитирующие банковские программы.

После загрузки приложения мошенники получают доступ к NFC-трафику устройства и перенаправляют его через свои сервера. После чего мошенникам становится доступна информация о банковском счёте и банковской карте жертвы. При этом мошенническому приложению даже не требуется root права на гаджете.

После получения информации о банковских счетах пользователя, мошенники могут снять деньги из банкомата, загрузив в свой смартфон копию данных NFC чипа жертвы.