В России насчитывается как минимум 114 тысяч скомпрометированных Android-устройств, на которых установлено вредоносное приложения NFCGate, способное через NFC-модули перехватывать и передавать данные банковских карт. Об этом сообщили эксперты компании F6 (ранее — F.A.C.C.T.) — ведущего разработчика технологий для борьбы с киберпреступностью.
NFCGate относится к числу программ, которые маскируются под приложения банков, госсервисов, мобильных операторов и даже популярных антивирусов. Новая схема финансового мошенничества с использованием NFCGate была впервые зафиксирована в России в августе 2024 года. А с середины декабря 2024-го по середину января 2025 года было совершено не менее 400 подтвержденных атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тысяч рублей. После новогодних каникул активность злоумышленников стала нарастать. На сегодня общая сумма ущерба составила около 150 млн рублей.
Как пояснили в F6, киберпреступники используют возможность NFCGate обмениваться данными между двумя смартфонами, на которых установлено приложение. Задача злоумышленников — получить NFC-метку банковской карты пользователя и ее ПИН-код. Для этого мошенникам нужно убедить потенциальную жертву установить на смартфон вредоносное приложение под видом легитимной программы. На январь 2025 года специалистам F6 удалось обнаружить свыше 100 уникальных образцов вредоносного ПО для Android на основе NFCGate.
Для установки на устройстве вредоносного приложения злоумышленники действуют двумя путями. Первый — с использованием телефонного мошенничества и приемов социальной инженерии, когда пользователь сам устанавливает вредоносное приложение с фишингового сайта. Второй — установка софта с NFCGate на устройство жертвы без ее ведома, используя трояны удаленного доступа.
Аналитики прогнозируют: при отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти. По данным компании, на 12 февраля в России насчитывалось как минимум 114 тысяч таких устройств.
В комментарии Банки.ру эксперты F6 рассказали, что наличие вредоносного софта с NFCGate на смартфоне можно выявить несколькими способами. Первый и самый простой — проверить антивирусом. Вредоносное ПО на основе NFCGate успешно детектируется большинством мобильных антивирусов.
Второй — проверить, у каких приложений, установленных на устройстве, есть разрешения на управление NFC-модулем и чтение СМС. Если вы обнаружили подозрительное приложение, у которого есть такие разрешения и вы его не устанавливали или установили по невнимательности, — удалите его.
У вредоносных приложений на основе NFCGate нет сложных техник закрепления в устройстве, и удалить их достаточно просто, отмечают эксперты.
МПКАрт 2.0
