Аналитики компании Group-IB зафиксировали резкий рост числа вредоносных приложений для Android, которые используют технологию NFC для имитации бесконтактных платежей. Схема мошенничества основана на перехвате и ретрансляции NFC-коммуникации между устройствами. В ней участвуют два смартфона: первый, принадлежащий жертве, на котором установлено вредоносное приложение и который взаимодействует с физической платежной картой, и второй, находящийся у злоумышленника, который эмулирует карту для оплаты.
Данные между устройствами передаются через управляющий сервер, что позволяет атакующему использовать скомпрометированные карточные данные через POS-терминалы, как если бы карта физически присутствовала рядом с ним. Жертв заманивают в ловушку разными способами, чаще всего через смс-рассылки или звонки с элементами социальной инженерии. Людей убеждают установить «необходимое» приложение и приложить свою банковскую карту к телефону. После этого данные карты через C2 попадают к преступникам, которые либо совершают оплату или выводят средства.
Проблема приобрела глобальный масштаб, о чем свидетельствуют многочисленные инциденты по всему миру. Важным элементом схемы являются POS-терминалы, специально подготовленные для проведения подобных атак. Решение проблемы просматривается усилении информирования клиентов и отслеживании аномалий при проведении операций. Пользователям следует с осторожностью относиться к неожиданным сообщениям и звонкам, не устанавливать приложения из непроверенных источников, регулярно проверять настройки и историю операций по картам и немедленно блокировать карту при любых подозрениях.
NFC-одеяло открывает доступ к контенту родной страны в любой точке мира.
