Post #4592

Фантомная карта Хакеры используют NFC для проведения атак, нацеленных на пользователей Android. Исследователи обнаружили новый способ кражи банковских данных при помощи трояна PhantomCard. Вредонос распространяется под видом приложения для защиты карт «Proteção Cartões», размещённого на фейковых страницах Google Play с липовыми отзывами. После скачивания жертве предлагается проверить карту, для этого нужно приложить её к устройству и ввести PIN-код. Как только пользователь выполнит это требование, NFC-данные считаются и отправятся на сервер атакующих, после чего хакеры смогут дистанционно воспользоваться чужой картой. В ThreatFabric отмечают, что в коде трояна были обнаружены китайские отладочные строки и упоминание инструмента NFU Pay, доступного на теневых площадках. Они полагают, что PhantomCard является модернизированной версией NFU Pay, купленной у китайских хакеров. НеКасперский