В России выявлено более 114 тысяч Android-устройств, зараженных вредоносным программным обеспечением на основе легального приложения NFCGate. Это ПО способно через NFC-модули перехватывать и передавать данные банковских карт.
Об этом сообщает РБК со ссылкой на данные компании F6, занимающейся разработкой технологий для противодействия киберпреступности. Специалисты предупреждают, что без оперативного и централизованного реагирования на новую схему мошенничества количество атак на клиентов российских банков будет только расти.
Вредоносное приложение NFCGate маскируется под приложения банков, государственных сервисов, операторов связи, популярные антивирусы, программы для видеозвонков и бесконтактных платежей. Впервые использование злоумышленниками NFCGate зафиксировали в августе. Это приложение позволяет преступникам обмениваться данными между двумя смартфонами, а их главная цель заключается в том, чтобы получить доступ к NFC-метке банковской карты и ее пин-коду. По данным аналитиков, активность мошенников, использующих NFCGate, в последнее время резко возросла.
С середины декабря по середину января эксперты зафиксировали не менее 400 подтвержденных случаев атак на клиентов крупных российских банков. Средняя сумма, которую злоумышленники списывали с карт жертв, составила около 100 тысяч рублей. Всего за месяц количество атак увеличилось на 80%, а средний размер ущерба вырос в два раза — до 200 тысяч рублей. Общий финансовый ущерб от действий мошенников превысил 150 миллионов рублей, что более чем в три раза выше показателей предыдущего периода.
Компания F6 выделила два основных способа, которые используют злоумышленники для установки вредоносного приложения на устройства жертв. Первый метод основан на социальной инженерии: мошенник, представляясь сотрудником банка, связывается с потенциальной жертвой через мессенджеры и предлагает более выгодные условия обслуживания. После этого он отправляет ссылку на поддельную страницу, где пользователя просят ввести личные данные для входа в личный кабинет и установить вредоносное приложение.
Второй способ предполагает использование троянов удаленного доступа, таких как CraxRAT. Эти вирусы обычно проникают на смартфоны через мессенджеры в виде APK-файлов, которые маскируются под обновления обычных приложений, фейковые антивирусы, программы государственных сервисов или операторов связи.
