- 21,755
- 46
- 8 Ноя 2022
Поддельные банковские приложения уже орудуют в Польше, Чехии и России.
В странах Восточной Европы зафиксирован стремительный рост числа вредоносных Android-приложений, использующих технологию бесконтактной передачи данных для кражи банковских карт. По данным Zimperium, за последние месяцы обнаружено более 760 программ, применяющих технологию NFC -relay для несанкционированного доступа к платёжной информации.
В отличие от банковских троянов, подменяющих интерфейсы или получающих удалённый доступ к устройствам, новый тип вредоносов использует механизм Host Card Emulation, позволяющий смартфону имитировать банковскую карту . Такие приложения перехватывают поля протокола EMV, отвечают на запросы терминала заранее подготовленными командами или пересылают их на удалённый сервер, где формируются корректные ответы для завершения транзакции без участия владельца карты.
Впервые подобные атаки были зафиксированы в 2023 году в Польше, затем появились в Чехии, а позже распространились в России. С течением времени появилось несколько разновидностей схем: программы, передающие платёжные данные через Telegram ; комплекты инструментов, перенаправляющие команды APDU на сопряжённые устройства; так называемые «призрачные» платежи, где ответы системы подделываются в реальном времени; а также веб-приложения и поддельные банковские программы, регистрирующиеся как основной способ оплаты на устройстве.
Аналитики Zimperium отмечают, что популярность таких инструментов в Восточной Европе стремительно растёт. Если в начале 2023 года встречались единичные образцы, то теперь их число исчисляется сотнями. Для координации операций злоумышленники используют более 70 управляющих серверов, площадки распространения приложений и десятки Telegram-ботов, через которые передаются похищенные данные.
Мошеннические программы часто маскируются под известные платёжные сервисы и банки. Пользователям рекомендуется загружать банковские приложения только с официальных сайтов, не устанавливать APK-файлы из сторонних источников и обращать внимание на подозрительные запросы на доступ к NFC или фоновым службам. Также рекомендуется периодически проверять устройство встроенным инструментом Play Protect и отключать NFC, если технология не используется.
В странах Восточной Европы зафиксирован стремительный рост числа вредоносных Android-приложений, использующих технологию бесконтактной передачи данных для кражи банковских карт. По данным Zimperium, за последние месяцы обнаружено более 760 программ, применяющих технологию NFC -relay для несанкционированного доступа к платёжной информации.
В отличие от банковских троянов, подменяющих интерфейсы или получающих удалённый доступ к устройствам, новый тип вредоносов использует механизм Host Card Emulation, позволяющий смартфону имитировать банковскую карту . Такие приложения перехватывают поля протокола EMV, отвечают на запросы терминала заранее подготовленными командами или пересылают их на удалённый сервер, где формируются корректные ответы для завершения транзакции без участия владельца карты.
Впервые подобные атаки были зафиксированы в 2023 году в Польше, затем появились в Чехии, а позже распространились в России. С течением времени появилось несколько разновидностей схем: программы, передающие платёжные данные через Telegram ; комплекты инструментов, перенаправляющие команды APDU на сопряжённые устройства; так называемые «призрачные» платежи, где ответы системы подделываются в реальном времени; а также веб-приложения и поддельные банковские программы, регистрирующиеся как основной способ оплаты на устройстве.
Аналитики Zimperium отмечают, что популярность таких инструментов в Восточной Европе стремительно растёт. Если в начале 2023 года встречались единичные образцы, то теперь их число исчисляется сотнями. Для координации операций злоумышленники используют более 70 управляющих серверов, площадки распространения приложений и десятки Telegram-ботов, через которые передаются похищенные данные.
Мошеннические программы часто маскируются под известные платёжные сервисы и банки. Пользователям рекомендуется загружать банковские приложения только с официальных сайтов, не устанавливать APK-файлы из сторонних источников и обращать внимание на подозрительные запросы на доступ к NFC или фоновым службам. Также рекомендуется периодически проверять устройство встроенным инструментом Play Protect и отключать NFC, если технология не используется.
- Источник новости
- www.securitylab.ru
