На Android діє вірус NGate, що краде дані кредитних карток через NFC

Відомо, що NGate перехоплює дані, які збираються за допомогою NFC-чипа, та передає їх зловмисникам, що дозволяє їм підробляти карти жертв та здійснювати несанкціоновані транзакції або виводити кошти.

Зазначене програмне забезпечення активне з листопада 2023 року і пов'язане зі звітом компанії ESET, який стосується крадіжки банківських даних у Чехії.

Атаки зазвичай починаються з фішингових повідомлень, автоматизованих дзвінків або шкідливої ​​реклами, які дурять користувачів, змушуючи їх встановлювати шкідливі файли PWA або WebAPK. Ці програми викрадають облікові дані, після чого NGate використовує NFCGate для збору інформації з платіжних карток.

Зловмисники можуть зберегти отримані дані у вигляді віртуальної картки та використовувати їх для операцій на банкоматах або PoS-терміналах. Для виведення готівки шахраї добувають PIN-код картки за допомогою соціальної інженерії. Жертви вводять PIN-код у фальшивому інтерфейсі, тим самим передаючи його злочинцям. Чеська поліція вже затримала одного із кіберзлочинців, але загроза залишається значною.

Для зниження ризику рекомендується відключати NFC, коли він не використовується, а також завантажувати банківські програми лише з офіційних джерел.