Android-ով սմարթֆոնների օգտատերերին սպառնում է NGate կոչվող վնասակար ծրագիրը, որը կարող է գումար գողանալ սարքին ամրակցված բանկային քարտերից, հայտնում է Bleeping Computer-ը։

Ծրագիրն օգտագործում է NFC չիպ տվյալները հարձակվողների սարքերին փոխանցելու համար՝ թույլ տալով նրանց չարտոնված վճարումներ կատարել՝ առանց քարտեր ֆիզիկական մուտքի: Նույն կերպ հաքերները կարող են գումար կանխիկացնել բանկոմատներից, որոնք անհպում վճարումների հնարավորություն են տալիս։

ESET-ի մասնագետները պարզել են, որ հաքերային այս արշավը գործում է 2023 թվականի նոյեմբերից։ Ծրագիրն օգտագործում է մեթոդներ՝ PWA-ի և WebAPK-ի միջոցով շրջանցելու iOS և Android համակարգի անվտանգությունը։ Հարձակումները սկսվում են տեքստային հաղորդագրություններից, ձայնային զանգերից կամ վնասակար գովազդից, որից հետո զոհի սարքի վրա տեղադրվում է PWA կամ WebAPK:

Համակարգում հայտնվելուց հետո NGate-ն ակտիվացնում է NFCGate բաց կոդով բաղադրիչը, որն ի սկզբանե նախատեսված էր NFC թեստավորման համար: