Дослідники мобільних загроз виявили небезпечну мутацію банківського ПЗ під назвою Ghost Tapped. Цей троян націлений на пристрої Android і використовує унікальну техніку «реле-атак» через NFC. Після зараження смартфон жертви починає працювати як віддалений платіжний термінал. Коли зловмисник десь в іншій частині світу прикладає свою карту (або телефон) до реального терміналу в магазині, вірус Ghost Tapped на вашому пристрої перехоплює сигнал і змушує ваш телефон ініціювати оплату, використовуючи ваші прив’язані картки або гаманці, навіть якщо екран заблоковано.

Ця атака є надзвичайно підступною, оскільки вона обходить стандартні ліміти безконтактних платежів, імітуючи «довірену транзакцію» від власника. Ghost Tapped поширюється через підроблені додатки для відстеження посилок та оновлення системних компонентів. Крім крадіжки грошей, вірус здатен перехоплювати SMS-коди підтвердження, що дозволяє хакерам повністю контролювати банківські рахунки жертви. Вчора було зафіксовано сплеск заражень у Європі, де безконтактні платежі є найпопулярнішими.

Наявність NFC у телефоні — це зручність, яка потребує пильності. Вимикайте NFC, коли ви ним не користуєтеся, або використовуйте налаштування, які вимагають розблокування телефону (через відбиток або FaceID) для кожної транзакції. Регулярно перевіряйте список встановлених додатків і видаляйте ті, які ви не пам’ятаєте. Якщо ваш телефон раптово почав швидко розряджатися або нагріватися без причини — це може бути ознакою активної роботи Ghost Tapped у фоновому режимі.