D3Lab обнаруживает волну вредоносного ПО Tap-to-Pay, нацеленного на пользователей Android в Европе

Компания по кибербезопасности D3Lab обнаружила новую волну атак вредоносного ПО для оплаты касанием, нацеленных на пользователей Android в итальянских и других европейских банках. Вредоносное ПО крадет данные платежных карт и PIN-коды, обманом заставляя пользователей прикладывать физические карты к своим устройствам. Правоохранительные органы США уже проводят аресты и предупреждают банки об этой угрозе для Android, которая использует более широкий доступ платформы к функциональности NFC-чипа по сравнению с ограниченной NFC-средой Apple на iPhone.

Вредоносное ПО обманывает пользователей фальшивыми обновлениями банковских приложений

Пользователей заманивают срочными сообщениями о необходимости обновить банковское приложение, что приводит к загрузке вредоносного ПО. После установки вредоносная программа отображает поддельный экран проверки и предлагает пользователю поднести настоящую платежную карту к телефону. Вредоносное ПО считывает данные карты и PIN-код, затем отправляет украденную информацию злоумышленникам.

Злоумышленники размещают вредоносные файлы на GitHub

В этой последней волне, по данным D3Lab, вредоносные файлы теперь хранятся и часто обновляются на GitHub — популярном сайте, обычно используемом программистами для обмена кодом. Злоумышленники часто выпускают новые версии, используя разные названия банков и технические уловки, чтобы избежать блокировки. Преступники постоянно меняют поддельные сайты, чередуют банки, от имени которых выступают, и используют новые методы хостинга, которые властям сложнее закрыть.

Доступ Android к NFC позволяет красть данные карт

Этот метод работает на Android, потому что приложения имеют более широкий доступ к NFC-чипу, тогда как Apple сильно ограничивает возможности сторонних приложений по работе с NFC на iPhone. Такая постоянная адаптация позволяет одному и тому же типу кражи карт продолжать поражать пользователей Android, несмотря на текущие меры безопасности.

FAQ

Что обнаружила компания D3Lab в последней волне вредоносного ПО? D3Lab обнаружила новую волну атак вредоносного ПО для оплаты касанием, нацеленных на пользователей Android в итальянских и других европейских банках, при этом вредоносные файлы хранятся и часто обновляются на GitHub.

Как вредоносное ПО для оплаты касанием крадет данные карт? Вредоносное ПО отображает поддельный экран проверки и предлагает пользователям поднести настоящую платежную карту к телефону, затем считывает данные карты и PIN-код, после чего отправляет украденную информацию злоумышленникам.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев