С января по октябрь 2025 года у клиентов российских банков похитили не менее 1,6 млрд руб. с помощью вредоносного программного обеспечения NFCGate. По оценке специалистов, за это время было зафиксировано не менее 56 тыс. кибератак с использованием этого инструмента.
NFCGate в исходном виде является легитимным приложением для Android, которое помогает разработчикам и банкам анализировать NFC‑трафик. Злоумышленники используют модифицированные версии программы, позволяющие дистанционно управлять смартфоном жертвы и создавать виртуальные клоны банковских карт.
Один из сценариев мошенничества выглядит так: пользователь устанавливает поддельное приложение, которое предлагает «проверить» карту или привязать её к сервису и просит приложить карту к телефону и ввести PIN‑код. Данные карты и код мгновенно передаются мошенникам, которые затем могут снимать деньги или расплачиваться в интернете.
Существует и обратная схема, когда на устройстве жертвы создаётся клон карты злоумышленника. В этом случае при внесении наличных через банкомат деньги зачисляются не на счёт владельца телефона, а на карту преступников. Банки выявляют операции с виртуальными NFC‑клонами по аномалиям поведения платежей — несоответствию геолокации, слишком частым или быстрым транзакциям.
Аналитики F6 также зафиксировали интеграцию модифицированного NFCGate в троян удалённого доступа RatOn. Вредонос распространяется через приложения‑«приманки», маскирующиеся под популярные сервисы, и поэтапно устанавливает на устройство RAT и затем изменённый NFCGate. Trojan делает частые скриншоты экрана, перехватывает текст, может подменять номера счетов, скрывать свои действия и отправлять SMS. Это даёт злоумышленникам практически полный контроль над смартфоном, доступ к банковским приложениям, криптокошелькам и личным данным пользователя, сообщают Ведомости.
Читайте также: