Найти в Дзене
"Тольятти и тольяттинцы" (или Миша, Маша и их интересные истории)
23 подписчика

Памятка по противодействию Вредоносного ПО банковских приложений на личных устройствах

2 мин
Хотим предупредить о появлении вредоносной версии легитимного приложения NFCGate, которая уже в ближайшее время может атаковать клиентов ведущих российских банков. Интегрированный в приложение троян позволяет злоумышленникам незаметно для пользователя похищать деньги не только с его банковского счета, но и криптокошельков.   Функционал вредоносного программного обеспечения поддерживает возможность работы с приложениями на русском языке: его использование против пользователей в России предусмотрено еще на этапе разработки. Общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025 г. уже составил не менее 1,6 млрд руб.   Схема заражения выглядит следующим образом: ·         Пользователь скачивает поддельное приложение, которое может маскироваться под любую легитимную программу. ·         После установки на устройстве незаметно появляется второй APK-файл — троян удалённого доступа. ·         Затем устанавливается третий APK — вредоносная ве

Хотим предупредить о появлении вредоносной версии легитимного приложения NFCGate, которая уже в ближайшее время может атаковать клиентов ведущих российских банков. Интегрированный в приложение троян позволяет злоумышленникам незаметно для пользователя похищать деньги не только с его банковского счета, но и криптокошельков.

 

Функционал вредоносного программного обеспечения поддерживает возможность работы с приложениями на русском языке: его использование против пользователей в России предусмотрено еще на этапе разработки. Общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025 г. уже составил не менее 1,6 млрд руб.

 

Схема заражения выглядит следующим образом:

·         Пользователь скачивает поддельное приложение, которое может маскироваться под любую легитимную программу.

·         После установки на устройстве незаметно появляется второй APK-файл — троян удалённого доступа.

·         Затем устанавливается третий APK — вредоносная версия NFCGate.

 

Эта «матрёшка» позволяет преступникам развернуть нужную функциональность поэтапно, не вызывая подозрений. При этом, троян умеет:

·         запускать банковские приложения, вводить ПИН-код и увеличивать лимиты операций;

·         выполнять автоматические переводы на заранее подготовленные счета;

·         собирать данные из приложений, соцсетей и мессенджеров;

·         подменять номера счетов и другие чувствительные данные;

·         отправлять СМС; блокировать экран «чёрным окном», скрывая свою активность;

·         заставлять пользователя менять пароль и перехватывать его; создавать новые контакты и подменять номера в телефонной книге.

 

Как защититься от вредоносного ПО:

·         не общаться в мессенджерах с незнакомцами, представляющимися сотрудниками банка или госструктур;

·         не переходить по ссылкам из СМС и сообщений;

·         не устанавливать приложения по совету посторонних и с непроверенных сайтов;

·         скачивать программы только из официальных магазинов (RuStore, Google Play);

·         внимательно читать отзывы о приложениях;

·         не сообщать никому логины, пароли, PIN и CVV-коды;

·         при подозрении на компрометацию карты — сразу блокировать её через банк.

 

Также можно самостоятельно проверить устройство:

·         Какие приложения имеют доступ к NFC?

·         Какой софт выбран платежной системой по умолчанию?

·         Какие программы подключены к Android Accessibility?

Если среди них есть что-то неизвестное или установленное «по чьему-то совету», такое приложение лучше удалить.