Lepiej wywal to z telefonu. Kradnie pieniądze z karty
Firma Threat Fabric, która zajmuje się kwestiami bezpieczeństwa, donosi o niezwykle groźnym oprogramowaniu na Androida. Potrafi ukraść pieniądze z karty płatniczej.
Nowy malware to Ghost Tap. Do pewnego stopnia działa on podobnie, jak niedawno opisywany przez nas NGate, bowiem wykorzystuje moduł NFC. Jednak w rzeczywistości jest nie tylko skuteczniejszy, ale też trudniejszy do wykrycia.
Groźny malware na Androida
Metoda działania cyberoszustów polega w pierwszym kroku na kradzieży danych karty płatniczej, a następnie przejęciu jednorazowego kodu, który pozwala na dodanie jej do cyfrowego portfela, np. Google Wallet lub Apple Pay. Robią to na różne sposoby, np. za pomocą innych, szkodliwych aplikacji, które potrafią wyświetlać nakładki udające mobilne płatności lub za pomocą ataków phishingowych.
Gdy już im się to uda, to wykonują mnóstwo małych płatności lub wypłat w wielu lokalizacjach jednocześnie. W ten sposób są bardzo trudni do wykrycia. Co więcej, do wypłacania pieniędzy nie korzystają z bankomatów, a punktów sprzedaży, które oferują taką możliwość. Na urządzeniach włączają też tryb samolotowy, w którym nadal działają płatności NFC, ale jednocześnie telefony są niemożliwe do wykrycia.
W teorii dużo transakcji w różnych lokalizacjach powinno budzić podejrzenia banków. Jednak Threat Fabric uważa, że mogą one obejść zabezpieczenia antyfraudowe.
Nowa taktyka wypłat gotówki stanowi wyzwanie dla organizacji finansowych: zdolność cyberprzestępców do skalowania oszukańczych zakupów offline, dokonywania wielu drobnych płatności w różnych miejscach, może nie uruchamiać mechanizmów antyfraudowych i może pozwolić cyberprzestępcom z powodzeniem kupować towary, które mogą być dalej odsprzedawane (np. karty podarunkowe)
- wyjaśnia ThreatFabric.
Chociaż oszuści dokonują małych zakupów i wypłat, to ich skala sprawia, że finalnie ofiara może stracić mnóstwo pieniędzy. Dlatego po raz kolejny przestrzegamy przed instalowaniem aplikacji z niezaufanych źródeł.
