Эксперты в сфере мобильной безопасности отмечают: за последние полтора года на Android-устройствах было обнаружено более 770 поддельных приложений, способных использовать технологии NFC и HCE (Host Card Emulation) для несанкционированного доступа к платежным данным. Подобные приложения представляют особую опасность, так как маскируются под известные финансовые сервисы и официальные учреждения не только в России, но и за её пределами. Наибольший всплеск активизации подобных программ пришелся на прошлое лето.
Уязвимость популярных сервисов: подмена известных брендов и роли Telegram в атаках
В числе поддельных приложений были замечены имитации таких организаций, как Банк России, ВТБ, «Тинькофф Банк», государственный портал «Госуслуги», Росфинмониторинг и мировой финтех-сервис Google Pay. Несмотря на явную направленность на российский банковский сектор, угрозы носили международный характер, затрагивая пользователей из разных стран.
Преступники используют для организации своих атак более 180 распределённых серверов и множество закрытых Telegram-каналов, через которые происходит координация действий и передача похищенных платежных данных. В реальном времени информация о компрометированных банковских картах может массово публиковаться через ботов, облегчая злоумышленникам дальнейшие транзакции.
Продвинутые вредоносные технологии: от эмуляторов до полноэкранных страниц
Разнообразие зловредных программ впечатляет. Некоторые из них работают по принципу считывания: перехватывая данные карты с одного гаджета, они пересылают информацию на поддельное устройство с эмулятором карты, после чего мошенники получают полный контроль над средствами на счету. Особое место среди современных угроз занимает так называемая модификация NFCGate. Она позволяет нелегально эмулировать карты-посредники, через которые похищенные средства переводятся на счета преступников. Пользователь при этом может даже не догадываться, что попал в ловушку: операция с его точки зрения происходит стандартно, но деньги уходят третьим лицам.
Простые разновидности подобных приложений собирают и передают данные банковских карт в режимах, схожих с веб-сервисами для обмена информацией. Более сложные малвари демонстрируют пользователям фейковые полноэкранные интерфейсы банков с предложением сделать эти приложения основными средствами для бесконтактных платежей через NFC. При этом все опасные действия и обработка данных осуществляются в «невидимом» фоне, минимизируя шансы обнаружения мошеннической активности.
Защита пользователей и оптимистичный прогноз для владельцев Android-устройств
Благодаря профессиональной работе специалистов Zimperium и растущему вниманию со стороны крупнейших ИТ-компаний, включая участников финансового сектора, разрабатываются эффективные методы по обнаружению и блокировке вредоносных приложений еще на ранних этапах их распространения. Такой подход обеспечивает дополнительный уровень доверия к экосистеме Android, а применение обновленных алгоритмов защиты помогает упреждать новые атаки.
Пользователям рекомендуется использовать только официальные магазины приложений, устанавливать актуальные обновления безопасности и быть внимательнее при выборе программ для работы с NFC и бесконтактными платежами. Все больше финансовых организаций, включая Банк России, Тинькофф Банк, ВТБ, и популярные сервисы, как Google Pay и Госуслуги, инвестируют в обучение пользователей и развитие инструментов защиты от подобных угроз.
Сегодня Android активно совершенствует свои механизмы безопасности, а открытость платформы способствует оперативному реагированию на новые киберугрозы. Это обеспечивает уверенность в цифровом будущем мобильных платежей и высокий уровень комфортной защиты личных данных для каждого пользователя.
Источник: www.gazeta.ru
