Ваш Android-смартфон вас обчистит: новый вирус NGate ворует PIN-код и снимает все деньги в банкомате

Представьте себе кошмар: вредоносная программа заражает ваш телефон, крадет номер вашей дебетовой карты и PIN-код, а затем позволяет хакерам снять все деньги с вашего счета в ближайшем банкомате. Звучит опасно, не так ли? По данным европейских экспертов по кибербезопасности, такой вирус уже существует, и ваши средства находятся под угрозой, даже если сама пластиковая карта лежит в целости и сохранности у вас в кошельке.

NGate крадет данные карты и PIN-код без вашего ведома

Атака, получившая название NGate, нацелена на владельцев Android-смартфонов и основана на технологии NFC. Это тот самый модуль, который позволяет вам расплачиваться в магазинах, просто прикладывая телефон к терминалу. Как только смартфон заражается вирусом NGate, данные вашей дебетовой карты и PIN-код отправляются на серверы, которые принадлежат злоумышленникам.

Казалось бы, бесконтактные карты Visa или Mastercard генерируют одноразовый код, который должен защищать от подобных атак. Но мошенники нашли лазейку. Они заражают ваш телефон, как правило, заставляя установить вредоносное приложение, а затем обманом вынуждают вас выполнить «проверочное» действие — приложить карту к телефону и ввести PIN-код. Вся эта информация мгновенно улетает к ним.

Видео от DGL.RU

Важно понимать, что одноразовые коды действительны лишь короткое время. Это значит, что как только злоумышленник получает данные, он использует их немедленно. Его сообщник уже стоит у банкомата с устройством, которое эмулирует банковскую карту (это может быть другой смартфон, умные часы или специальное оборудование), и снимает ваши деньги.

Как не стать жертвой

Чтобы заразить ваше устройство, злоумышленники используют фишинговые электронные письма или SMS-сообщения. Они пытаются заставить вас установить вредоносное приложение на свой телефон. Такое письмо или сообщение может маскироваться под уведомление от вашего банка, интернет-провайдера или оператора мобильной связи. В нем будет говориться о какой-то проблеме с вашим счетом. Цель — заставить вас нервничать и делать все, что вам говорят, включая установку специального приложения, которое якобы должно помочь решить проблему. Такие приложения всегда загружаются по прямой ссылке и никогда не размещаются в Google Play Store.

После установки приложение запрашивает определенные разрешения и просит вас «подтвердить» новую карту, выполнив то самое действие с оплатой через поддельное приложение. Пока вы это делаете, сообщник уже ждет у банкомата, чтобы опустошить ваш счет.

Жертва не знает о краже, пока не становится слишком поздно

Это пугающий сценарий, и он действительно работает. Чтобы не попасть в такую ситуацию, эксперты по кибербезопасности советуют прислушаться к этим советам:

• Скачивайте приложения только из проверенных источников, таких как Google Play Store. Банк никогда не попросит вас использовать другой источник.
• Используйте современный антивирус для Android, который работает в реальном времени.
• Если вам звонят якобы из банка, положите трубку и перезвоните сами по номеру, который указан на вашей карте или на официальном сайте.
• Никогда не отвечайте на подозрительные SMS-сообщения, какими бы безобидными они ни казались.

Это простые, но очень важные рекомендации, которым вы должны следовать всегда. Злоумышленники рассчитывают на то, что вы начнете паниковать после получения сообщения о проблемах с вашим банковским счетом или о том, что вам вот-вот отключат свет, воду или интернет. Они надеются, что вы будете готовы установить что угодно, не задумываясь о последствиях.

Проблема этой атаки в том, что жертва даже не подозревает, что ее телефон заражен, а со счета уже снимают деньги.

Это продолжается до тех пор, пока не становится слишком поздно. Поэтому обязательно следуйте советам из этой статьи, чтобы не остаться с пустым счетом.

Google оживляет плавающие окна на Android и делает это как надо