В России выявлено не менее 114 тысяч Android-устройств, на которых установлено вредоносное программное обеспечение, созданное на основе легального приложения NFCGate. Это ПО способно перехватывать и передавать данные банковских карт через NFC-модули. Об этом сообщил разработчик технологий для борьбы с киберпреступностью, компания F6.
NFCGate маскируется под приложения банков, государственных служб, мобильных операторов, популярных антивирусов, программ для видеосвязи и бесконтактных платежей. Если не предпринять действенных мер по борьбе с новой схемой мошенничества, число атак на клиентов российских банков будет увеличиваться.
Впервые в августе было замечено, что мошенники используют NFCGate — программу, позволяющую обмениваться данными между двумя смартфонами. Цель киберпреступников — получить NFC-метку и пин-код банковской карты пользователя. По данным аналитиков, активность мошенников, использующих NFCGate, в последнее время значительно возросла.
С середины декабря по середину января эксперты обнаружили не менее 400 подтверждённых атак на клиентов крупных российских банков. Средняя сумма списаний составила примерно 100 тысяч рублей.
По данным F6, за месяц количество зафиксированных атак увеличилось на 80%. Средняя сумма ущерба выросла вдвое — до 200 тысяч рублей, а общий ущерб — более чем в три раза и достиг около 150 миллионов рублей.
F6 выяснили, что злоумышленники используют два метода, чтобы заставить жертву установить вредоносное приложение на свой телефон. Первый заключается в убеждении: мошенник связывается с потенциальной жертвой через мессенджеры, представляясь сотрудником банка. Он предлагает более выгодные условия сотрудничества, а затем отправляет ссылку на фишинговую страницу. На этой странице жертву просят ввести личные данные для входа в личный кабинет и установить опасное мобильное приложение.
Второй предполагает использование троянов удаленного доступа, таких как CraxRAT. Эти вирусы обычно попадают на смартфоны через мессенджеры в виде APK-файлов, которые притворяются обновлениями популярных приложений. Также они могут маскироваться под поддельные антивирусы, приложения государственных сервисов и операторов связи.
Читайте ещё по теме:
Стало известно, кто становится жертвами финансовых мошенников
В России введут обязательную маркировку телефонных звонков от компаний с лета 2025 года
Мошенники звонят россиянам под видом техподдержки: как защитить свои данные
В Госдуме предложили усилить защиту «Госуслуг»: восстанавливать доступ можно будет только через МФЦ