Компания Zimperium выявила более 770 поддельных Android-приложений, которые применяют технологии NFC и HCE для кражи платежных данных. Наибольший всплеск активности злоумышленников произошел прошлым летом, сообщает издание Anti-Malware.
Злоумышленники маскировали программы под сервисы российских банков и госорганизаций, включая Банк России, «Тинькофф Банк», ВТБ и портал «Госуслуги».
Эксперты обнаружили более 180 командных серверов и каналов распространения, которые координировались через закрытые Telegram-каналы. Новая версия NFCGate позволяет эмулировать карты дропов для вывода средств: пользователь, думая, что переводит деньги на свой счет через банкомат, фактически переводит их преступникам.
Функциональность вредоносных версий варьируется от простого сбора данных карт до сложных схем эмуляции. Чтобы минимизировать взаимодействие с жертвой, хакеры создают фальшивые полноэкранные страницы банков, предлагая назначить приложение по умолчанию для NFC-платежей. При этом все операции выполняются в фоновом режиме.