Вирусное программное обеспечение, нарушающее работу смартфонов, все чаще становится причиной незавершенных бесконтактных транзакций , сообщает psm7.com
Специалисты Лаборатории Касперского на днях обнаружили, что Prilex, вредоносное ПО, которое ранее использовалось многими злоумышленниками для выведения из строя банкоматов, теперь имеет несколько новых модификаций, позволяющих хакерам блокировать возможность пользователей совершать бесконтактные платежи. Из-за этого владельцы карт вынуждены пользоваться уличными банкоматами.
Вставляя карту в ATM-устройство, они подвергаются опасности похищения платежных данных с карты с помощью другой модификации Prilex. Впервые группа анонимных программистов под псевдонимом Prilex проявила себя в Латинской Америке в 2014 году, организовав серию хакерских атак на ряд учреждений. Во время карнавала в Рио-де-Жанейро в 2016 году их вредоносный софт с одноименным названием был использован для «клонирования» 28 тыс кредитных карт туристов с последующей кражей средств.
Однако в Лаборатории Касперского говорят, что это хакерское ПО теперь используется во всех уголках планеты. В 2019 году в Германии преступная группировка клонировала дебетовые карты Mastercard, выпущенные немецким банком OLB, и похитила более 1,5 млн евро у примерно 2000 клиентов.
Недавно была обнаружена модификация, блокирующая передачу данных по NFC. С помощью Prilex хакеры уже могут блокировать NFC и похищать данные корпоративных карт или карт с большим лимитом для интернет-платежей. Фабио Ассолини, руководитель одного из подразделений Лаборатории Касперского, объясняет:
«Киберпреступники продолжают создавать вредоносное ПО, блокирующее сервисы, связанные с NFC. Данные о транзакциях, генерируемые во время бесконтактного платежа, нельзя злонамеренно использовать. Однако, попадая на смартфон, Prilex препятствует осуществлению бесконтактных платежей, чтобы заставить жертв вставлять карты в зараженный другой модификацией Prilex PoS-терминал».
Источник psm7.com