Хакеры атакуют пользователей Android, удаленно снимая деньги со счета банка через 760 приложений

Эксперты в области кибербезопасности обнаружили крупномасштабную атаку, использующую технологию беспроводной NFC для кражи финансовых данных пользователей Android. Согласно исследовательской группе Zimperium, более 760 вредоносных приложений маскируются под легитимные банковские и государственные приложения с целью обмануть пользователей и заставить их установить их в качестве метода оплаты по умолчанию.

После установки эти приложения будут блокировать конфиденциальную информацию, такую как имя пользователя, номер карты, дата окончания срока действия и данные EMV в транзакциях с бесконтактной оплатой. Украденные данные отправляются в сеть из более чем 70 управляющих серверов и частных каналов Telegram. Автоматизированные боты Telegram будут координировать и обрабатывать информацию. Кампания была обнаружена в апреле 2024 года и сейчас распространилась на Россию, Польшу, Чехию, Словакию и Бразилию, нацеливаясь на множество крупных банков.