Смартфонный банкинг сделал жизнь проще, но он также открыл новые возможности для киберпреступников.
За последние несколько лет мы видели, как Android-вредоносы крадут пароли, перехватывают одноразовые коды (OTP) и даже берут удаленный контроль над телефонами, чтобы опустошать счета. Одни мошенничества сосредоточены на поддельных банковских приложениях, другие полагаются на фишинговые сообщения, которые обманом заставляют вас вводить конфиденциальные данные.
Исследователи безопасности теперь обнаружили новую угрозу, которая заходит на шаг дальше. Вместо того чтобы просто красть логин и пароль, этот вредонос предоставляет ворам возможность подойти к банкомату и снять ваши деньги в реальном времени.
Подпишитесь на мой БЕСПЛАТНЫЙ Отчет CyberGuy Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Плюс, вы получите мгновенный доступ к моему Руководству по Выживанию среди Мошенников — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Как работает вредонос NGate
Польская группа реагирования на компьютерные инциденты (CERT Polska) обнаружила новый вредонос для Android под названием NGate, который использует активность NFC для доступа к банковскому счету жертвы. Этот вредонос отслеживает действия бесконтактных платежей на телефоне жертвы и пересылает все данные транзакции, включая PIN-код, напрямую на сервер, контролируемый злоумышленниками. Он не просто копирует данные карты. Вместо этого он ждет, пока жертва совершит платеж касанием или выполнит шаг верификации, а затем перехватывает свежие, одноразовые коды аутентификации, которые генерируют современные чипы Visa и Mastercard.
Чтобы провернуть это, злоумышленникам сначала нужно заразить телефон. Обычно они отправляют фишинговые сообщения, утверждая, что существует проблема безопасности с банковским счетом жертвы. Эти сообщения часто подталкивают людей скачать поддельное банковское приложение из неофициального источника. Как только жертва устанавливает его, приложение проводит ее через поддельные запросы подтверждения и запрашивает разрешения, которые позволяют ему читать активность NFC. Как только жертва касается своим телефоном или вводит свой PIN-код, вредонос перехватывает всё, что нужно банкомату для подтверждения снятия средств.
Что злоумышленники делают с украденными данными у банкомата
Злоумышленники полагаются на скорость. Одноразовые коды, сгенерированные во время NFC-транзакции, действительны только в течение короткого периода. Как только зараженный телефон перехватывает данные, информация загружается на сервер злоумышленника. Сообщник ждет near банкоматом, держа устройство, способное эмулировать бесконтактную карту. Это может быть другой телефон, умные часы или пользовательское NFC-оборудование.
Когда данные поступают, сообщник подносит устройство-эмулятор карты к банкомату. Поскольку информация содержит свежие, действительные коды аутентификации и правильный PIN-код, машина воспринимает ее как настоящую карту. Банкомат авторизует выдачу наличных, потому что всё выглядит как легитимная транзакция. Всё это происходит без того, чтобы преступник когда-либо касался физической карты жертвы. Всё зависит от тайминга, планирования и того, чтобы заставить жертву невольно выполнить транзакцию на своем собственном телефоне.
7 шагов, которые вы можете предпринять, чтобы обезопасить себя от Android-вредоноса NGate
Поскольку атаки, подобные NGate, становятся все более изощренными, безопасность сводится к сочетанию хороших цифровых привычек и нескольких простых инструментов, которые защищают ваш телефон и ваши финансовые данные.
1) Скачивайте приложения только из Play Маркета
Большинство вредоносных банковских приложений распространяются через прямые ссылки, отправляемые в текстовых сообщениях или письмах. Эти ссылки ведут на APK-файлы, размещенные на случайных серверах. Когда вы устанавливаете приложения только из Play Маркета, вы получаете встроенные проверки безопасности Google. Play Protect регулярно сканирует приложения на наличие вредоносных программ и удаляет опасные с вашего устройства. Однако важно отметить, что Google Play Protect может быть недостаточно. Исторически он не является на 100% надежным в удалении всех известных вредоносов с Android-устройств. Даже если злоумышленники пришлют убедительные сообщения, избегайте установки чего-либо извне официального магазина. Если ваш банк хочет, чтобы вы обновили приложение, вы всегда найдете его в Play Маркете.
2) Используйте надежное антивирусное ПО
Одно неосторожное нажатие на поддельное банковское оповещение может отдать преступникам всё, что им нужно. Надежное антивирусное ПО может остановить большинство угроз до того, как они нанесут ущерб. Оно сканирует новые загрузки, блокирует небезопасные ссылки и предупреждает вас, когда приложение ведет себя так, что может раскрыть ваши финансовые данные. Многие угрозы, подобные NGate, полагаются на поддельные банковские приложения, поэтому наличие включенного сканирования в реальном времени дает вам раннее предупреждение, если что-то подозрительное попытается установить себя.
Получите мои выборы лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
3) Обновляйте свое устройство и приложения
Патчи безопасности исправляют уязвимости, которые злоумышленники используют для захвата настроек разрешений или чтения конфиденциальных данных. Обновления также улучшают то, как Android отслеживает активность NFC и платежей. Включите автоматические обновления как для операционной системы, так и для приложений, особенно банковских и платежных. Полностью обновленное устройство закрывает многие из дыр, которые пытается использовать вредоносное ПО.
4) Используйте менеджер паролей, чтобы избежать фишинговых ловушек
Фишинговые атаки часто направляют вас на поддельные веб-сайты или поддельные страницы входа в приложение, которые выглядят идентично настоящим. Менеджер паролей сохраняет ваши учетные данные и заполняет их только тогда, когда веб-сайт или приложение являются подлинными. Если он отказывается автозаполняться, это явный признак того, что вы находитесь на поддельной странице. Подумайте об использовании менеджера паролей для генерации и хранения сложных паролей.
Далее, проверьте, не был ли ваш email скомпрометирован в прошлых утечках данных. Наш менеджер паролей №1 включает встроенный сканер утечек, который проверяет, появлялся ли ваш email-адрес или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти аккаунты новыми, уникальными учетными данными.
Ознакомьтесь с лучшими экспертами менеджерами паролей 2025 года на Cyberguy.com.
5) Включите двухфакторную аутентификацию для всех финансовых сервисов
Двухфакторная аутентификация дает вам второй уровень защиты, даже если ваш пароль скомпрометирован. Приложения-аутентификаторы безопаснее SMS-кодов, потому что их нельзя так легко перехватить. Для банковских приложений включение 2FA добавляет сложности для злоумышленников, пытающихся выполнить несанкционированные действия. В сочетании с надежными паролями из менеджера паролей это значительно снижает вероятность захвата аккаунта.
6) Игнорируйте подозрительные текстовые сообщения, письма и звонки
Злоумышленники полагаются на срочность, чтобы обмануть вас. Они часто утверждают, что ваша карта заблокирована, ваш счет заморожен или платеж требует проверки. Эти сообщения подталкивают вас действовать быстро и установить поддельное приложение. Всегда делайте паузу и проверяйте официальные каналы вашего банка. Свяжитесь с банком по проверенным номерам службы поддержки или через официальное приложение. Никогда не переходите по ссылкам и не открывайте вложения в неподтвержденных сообщениях, даже если они выглядят легитимно.
7) Проверяйте разрешения приложений
Большинство людей устанавливают приложения и забывают о них. Со временем неиспользуемые приложения накапливаются с ненужными разрешениями, которые увеличивают риск. Откройте настройки разрешений на своем телефоне и проверьте, к чему имеет доступ каждое приложение. Если простой инструмент запрашивает доступ к NFC, сообщениям или специальным возможностям, удалите его. Злоумышленники используют эти чрезмерные разрешения для мониторинга вашей активности или перехвата данных без вашего ведома.
Ключевой вывод Курта
Киберпреступники теперь сочетают социальную инженерию с защищенными аппаратными функциями внутри современных платежных систем. Вредонос не взламывает безопасность NFC. Вместо этого он обманывает вас, заставляя выполнить реальную транзакцию, и крадет одноразовые коды в этот момент. Это делает атаку трудной для обнаружения и еще более трудной для отмены, после того как снятие средств произошло. Лучшая защита — это простая осведомленность. Если банк когда-либо настоятельно просит вас скачать приложение извне Play Маркета, рассматривайте это как немедленный предупреждающий знак. Содержать ваш телефон в чистоте теперь так же важно, как и хранить вашу физическую карту в безопасности.
Вы когда-нибудь скачивали приложение извне Play Маркета? Сообщите нам, написав на Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ Отчет CyberGuy Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Плюс, вы получите мгновенный доступ к моему Руководству по Выживанию среди Мошенников — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Copyright 2025 CyberGuy.com. All rights reserved.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который имеет глубокую любовь к технологиям, оборудованию и гаджетам, которые делают жизнь лучше, своими материалами для Fox News & FOX Business, начинающимися утром на "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
