Компанія з кібербезпеки D3Lab виявила нову хвилю атак шкідливого програмного забезпечення tap-to-pay, спрямованих на користувачів Android в італійських та інших європейських банках. Шкідливе ПЗ викрадає дані платіжних карток та PIN-коди, обманом змушуючи користувачів прикладати свої фізичні картки до пристроїв. Правоохоронні органи США вже проводять арешти та попереджають банки про цю загрозу для Android, яка використовує ширший доступ платформи до функціоналу NFC-чіпа порівняно з обмеженим середовищем NFC на iPhone від Apple.
Шкідливе ПЗ обманює користувачів фальшивими оновленнями банківських додатків
Користувачів заманюють терміновими повідомленнями про необхідність оновити банківський додаток, що призводить до завантаження шкідливого програмного забезпечення. Після встановлення шкідливе ПЗ відображає фальшивий екран перевірки та пропонує користувачеві прикласти справжню платіжну картку до телефону. Шкідливе ПЗ зчитує інформацію картки та PIN-код, а потім надсилає викрадені дані зловмисникам.
Зловмисники розміщують шкідливі файли на GitHub
У цій останній хвилі D3Lab повідомляє, що шкідливі файли тепер зберігаються та часто оновлюються на GitHub, популярному сайті, який програмісти зазвичай використовують для обміну кодом. Зловмисники часто випускають нові версії, використовуючи різні назви банків та технічні хитрощі, щоб уникнути блокування. Злочинці часто змінюють фальшиві веб-сайти, чергують, які банки вони видають за себе, і використовують нові методи хостингу, які владі важче закрити.
Доступ Android до NFC дозволяє викрадати дані карток
Ця техніка працює на Android, оскільки додатки мають більший доступ до NFC-чіпа, тоді як Apple суттєво обмежує, що сторонні додатки можуть робити з NFC на iPhone. Ця постійна адаптація дозволяє тому ж типу крадіжки карток продовжувати вражати користувачів Android, незважаючи на постійні заходи безпеки.
Поширені запитання
Що виявила D3Lab в останній хвилі шкідливого ПЗ?
D3Lab виявила нову хвилю атак шкідливого ПЗ tap-to-pay, спрямованих на користувачів Android в італійських та інших європейських банках, причому шкідливі файли зберігаються та часто оновлюються на GitHub.
Як шкідливе ПЗ tap-to-pay викрадає дані карток?
Шкідливе ПЗ відображає фальшивий екран перевірки та пропонує користувачам прикласти справжню платіжну картку до телефону, потім зчитує інформацію картки та PIN-код, після чого надсилає викрадені дані зловмисникам.