TTL OSINT

Вредоносная программа NGate для Android использует NFC-трафик для кражи наличных

Сообщество ESET security community недавно раскрыло вредоносную кампанию, направленную против клиентов трех чешских банков, с использованием вредоносного ПО NGate для Android. Эта вредоносная программа, обладающая уникальной способностью передавать данные с платежных карт жертв через вредоносное приложение, установленное на их устройствах Android, была распространена через недолговечные домены, выдающие себя за законные банковские веб-сайты или официальные мобильные банковские приложения. Основная цель этой кампании - облегчить несанкционированное снятие средств в банкоматах с банковских счетов жертв. Злоумышленники использовали инструмент под названием NFCGate, разработанный студентами Технического университета Дармштадта, Германия, для перехвата, анализа или изменения трафика NFC, и назвали его новым семейством вредоносных программ NGate. Кампания началась в ноябре 2023 года и привела к аресту 22-летнего подозреваемого в марте 2024 года, который, как было установлено, украл у своих жертв более 6000 евро. Вредоносное ПО стало доступно на тех же доменах распространения, которые ранее использовались для проведения фишинговых кампаний, распространяющих вредоносные PWA и WebAPKs.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.welivesecurity.com/en/eset-research/ngate-android-malware-relays-nfc-traffic-to-steal-cash/

Примеры признаков компрометации:

• 0c799950ec157bb775637fb3a033a502f211e62e
• geo-4bfa49b2.tbc-приложение.life
• 91.222.136.153
• app.mobil-csob-cz.eu
• csob-93ef49e7a.tbc-app.life

Новость дополняется...

Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал