Новый вирус «ngate»: как хакеры снимают деньги с банкоматов без вашей карты

Новая киберугроза вызывает тревогу среди пользователей Android: вредоносная программа под названием «ngate» позволяет преступникам снимать деньги с банкоматов без физического доступа к банковской карте.

Исследователи из Polish Computer Emergency Response Team обнаружили, что вирус использует уязвимости технологии NFC — той самой, что применяется для бесконтактных платежей через смартфон.

После установки на заражённое устройство ngate незаметно перехватывает сигналы, которые передаются при каждой операции «tap to pay». Программа не просто копирует номер карты, а также крадёт динамические токены и временные коды, создаваемые при каждой транзакции, и отправляет их на серверы злоумышленников.

С этими данными преступники способны проводить “законные” операции — в том числе снимать деньги с банкоматов без карты или телефона жертвы. Таким образом, жертва может потерять средства, даже не заметив момент взлома.

Как действует схема

Чтобы обман сработал, требуется два условия:

1. смартфон должен быть уже заражён (обычно через поддельные приложения, запрашивающие доступ к NFC);
2. пользователь должен сам совершить бесконтактную оплату — именно в этот момент происходит кража данных.

Специалисты подчёркивают, что вирус не активируется сам по себе — он ждёт действия владельца устройства. Поэтому атака выглядит как обычная операция, не вызывая подозрений.

Как защититься

• Не устанавливайте приложения из неизвестных источников.
• Проверяйте, какие программы имеют доступ к NFC.
• Регулярно обновляйте Android и все банковские приложения.
• При малейших сомнениях используйте пластиковую карту на POS-терминале, а не смартфон.

Эксперты называют «ngate» одной из самых изощрённых схем перехвата бесконтактных транзакций за последние годы. И хотя угроза пока локализована, пользователям советуют быть особенно осторожными: цифровое мошенничество всё реже требует физического контакта — теперь достаточно одного касания.

Source link