Россиян предупредили о крадущих деньги фейковых приложениях для Android

Специалисты Zimperium за 1,5 года выявили свыше 770 поддельных Android-приложений с NFC и HCE для кражи платежных данных. Максимальный всплеск активности был прошлым летом. Мошенники маскируются под около 20 известных банков и сервисов России (Банк России, Тинькофф, ВТБ, Госуслуги, Google Pay и др.). Выявлено более 180 серверов и каналов распространения, координация идёт через закрытые Telegram-каналы и ботов. Вредоносные приложения считывают данные карт с одного устройства и передают на другое, где эмулируют карты для списаний. Новая версия NFCGate позволяет мошенникам выводить деньги, обманывая пользователей банкоматов. Для снижения подозрений используют фейковые банковские интерфейсы с предложением назначить приложение для NFC-платежей.

Специалисты компании Zimperium за последние полтора года выявили более 770 фальшивых Android-приложений, использующих технологии NFC и HCE (Host Card Emulation) для кражи платежных реквизитов и осуществления мошеннических транзакций. Об этом сообщает «Газета. ру».

Наибольшая активность таких программ была зафиксирована прошлым летом, как сообщает издание Anti-Malware.

Злоумышленники маскируют свои атаки под легитимные сервисы и учреждения банковского сектора, в основном в России, используя названия около двадцати организаций, включая Банк России, «Тинькофф Банк», ВТБ, «Госуслуги», Росфинмониторинг и Google Pay.

В ходе исследования также были обнаружены более 180 командных серверов и каналов распространения вредоносного ПО. Координация атак и эксфильтрация украденных данных осуществляется через десятки приватных Telegram-каналов и ботов.

Функционал используемых вредоносных приложений варьируется: некоторые из них работают как считыватели, перехватывающие данные карт с одного устройства и передающие их на подконтрольный телефон с эмулятором. Это позволяет мошенникам расплачиваться или снимать средства с украденных карт. Новейшая модификация под названием NFCGate способна эмулировать карты дропов, что позволяет преступникам выводить похищенные деньги. Пользователь, думая, что переводит средства на свой счет через банкомат, фактически отправляет их мошенникам.

Для минимизации взаимодействия с жертвами злоумышленники используют фальшивые полноэкранные страницы банков, предлагая пользователям назначить приложение по умолчанию для NFC-платежей. Все действия при этом происходят в фоновом режиме, что значительно увеличивает риск потери средств.