Исследователи компании ThreatFabric выявили новую угрозу для владельцев Android-смартфонов, в которые установлены приложения для бесконтактной оплаты. Вредонос PhantomCard - это троянец, который используется для проведения ретрансляционных атак и последующих мошеннических транзакций: попросту говоря, он передает платежные данные с карты жертвы на устройство злоумышленника. После чего тот может использовать ее так, будто карта у него в руках.

В отчете исследователей говорится, что они пристально отслеживают NFC-угрозы с тех пор как в Сети распространился вредонос NFSkate/NGate в марте 2024 г. Хотя такие вредоносные программы появлялись и раньше, они рассматривались скорее как фоновая угроза, одна из многих.

PhantomCard выделяется из общего ряда уже тем, что демонстрирует: дело поставлено на поток. Сам по себе он является переработкой аналогичного китайского троянца, который предлагается по принципу «вредонос-как-услуга»; его разработчик является гиперактивным «реселлером» вредоносных программ под Android, нацеленных исключительно на пользователей в Бразилии. Он распространяется через поддельные веб-страницы Google Play, и имитирует приложения для защиты карт - даже название соответствующее: Proteção Cartões (имя пакета com.nfupay.s145 или com.rc888.baxi.English).