Комментарии 15
Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это – вредоносная программа на основе NFCGate.
Стоп, так мошенники использовали приложение NFCGate или приложение, которое притворялось приложением NFCGate?
Как я понял, делают свои приложения, используя исходники NFCGate.
Отдельный вопрос, что даст запись "дампа" процесса оплаты? Там ведь диалоговая система, чип отдаёт уникальный ответ на каждый запрос, разве нет? Какие-то фантазии.
Мошенники взяли код NFCGate для работы с NFC и передачи через Интернет с их гитхаба, поставили туда свой UI и стали распространять.
Что забавно, в репозитории NFCGate есть примечание
Please do not use this application for malicious purposes.
NFCGate настоящий. Но сам он не является зловредом, а используется как инструмент другим вирусным приложением (которое маскируется под банковское или гос-услуги). NFCGate + вирусное приложение = проблема. Если NFCGate установился самостоятельно, то это явный признак заражения.
Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на пользователей Android-устройств на 25-30% ежемесячно.
Астрологи объявили месяц кибератак?
Это же надо среднестатистического пользователя заставить обманом поставить приложение, потом ему все разрешения дать, пройти аутентификацию, потом ещё и карту приложить. Звучит как мало реалистичное сочетание факторов
Вот именно. Если человек настолько глуп, то легче ему продать настоящий айфон на андроиде.
Это ж классический молдавский вирус.
Реализовать дополнительные меры защиты на устройстве пользователя по выявлению сторонних вредоносных приложений.
в переводе на человеческий - поискать еще способы как бы так извернуться, чтобы юзеры с рутом/бутлоадером в нормальном, а не анально огороженном состоянии, пострадали
Ну так анидеск, тимьевер, рдп тоже экстремисты помогают? Да и вообще, я вон раньше ЗП на сберкнижку получал, без всяких этих TLS и ничего! Доешь запрет tpc\ip - без него ЦБ-СБ-ФСБ Самарских пенсионерок не разведет!
Не сообщайте посторонним CVV и PIN-коды банковских карт. Не вводите эти данные на незнакомых или подозрительных сайтах или приложениях.
И Яндекс Браузеру запрет поставить бы, а то на всех сайтах предлагает карты мои, даже просроченные
«Приложите вашу карту»: легитимное приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей