Исследователи из zLabs выявили более 760 вредоносных приложений на Android, используемых для кражи банковских реквизитов с помощью NFC. Кампания, начавшаяся в апреле 2024 года, распространилась на пользователей в России, Польше, Чехии, Словакии, Бразилии и других странах.
Масштаб проблемы
Вредоносная экосистема включает более 70 серверов управления, десятки приватных каналов в Telegram для передачи данных и приложения, маскирующиеся под 20 легитимных банков и госуслуг. Злоумышленники имитировали организации, такие как ВТБ, Тинькофф, Сантандер, Банк PKO Польски, Брадеско, Итал и Госуслуги России.
Как работает атака
Эти приложения используют социальную инженерию для запроса опасных NFC-разрешений и пытаются стать основным методом NFC-оплаты. Злоумышленники применяют HCE, чтобы перехватывать данные карт во время бесконтактных платежей. Сервисы в фоновом режиме silently captivate платежные данные и передают их злоумышленникам.
Финансовые и технологические меры безопасности
- Финансовые учреждения должны улучшить детекцию мошенничества для NFC-транзакций.
- Производители устройств должны ужесточить контроль над NFC-разрешениями.
- Пользователям следует быть осторожными и давать NFC-доступ только проверенным приложениям.
Быстрое распространение вредоносного ПО для NFC отражает адаптацию к росту бесконтактных платежей и представляет собой зрелое и прибыльное криминальное предприятие.
Обнаружение более 760 вредоносных приложений на Android
Финансовые и технологические меры безопасности
- Финансовые учреждения должны улучшить детекцию мошенничества для NFC-транзакций.
- Производители устройств должны ужесточить контроль над NFC-разрешениями.
- Пользователям следует быть осторожными и давать NFC-доступ только проверенным приложениям.
Быстрое распространение вредоносного ПО для NFC отражает адаптацию к росту бесконтактных платежей и представляет собой зрелое и прибыльное криминальное предприятие.
