Специалисты компании F6 (бывшей F.A.C.C.T., а также Group-IB в России), разрабатывающей технологии противодействия киберпреступлениям, зафиксировали резкий всплеск действий мошенников, применяющих для нападений на клиентов российских банков вредоносное ПО, основанное на законном приложении NFCGate.
Эксперты F6 предупредили о риске хищения денег с аккаунтов пользователей через NFCGate. По данным аналитиков, как минимум 114 тысяч устройств на базе Android в России заражены этим вредоносным ПО, которое может похищать и передавать данные банковских карт через NFC-модули. Вредоносное приложение маскируется под приложения банков, государственных сервисов, мобильных операторов и даже популярных антивирусов.
В F6 пояснили:
Схема уникальна по своей конструкции: она использует социальную инженерию, маскирует легальное приложение под государственные, банковские или другие сервисы и осуществляет вывод денежных средств через банкоматы.
Злоумышленники с помощью возможности NFCGate обмениваются данными между смартфонами, на которых установлено приложение. Цель – получить метку банковской карты пользователя и его PIN-код. Для этого мошенникам нужно убедить жертву установить вредоносное приложение, маскирующееся под легитимную программу.
Аналитики компании F6 месяц назад опубликовали первые сведения о потерях от мошенничества с использованием NFCGate. С середины декабря 2024-го по середину января 2025-го было совершено не менее 400 подтверждённых атак на клиентов ведущих российских банков, средний ущерб составил около 100 тыс. рублей. После новогодних праздников активность злоумышленников, применяющих NFCGate, возросла. За период с середины января по середину февраля число подтверждённых атак увеличилось на 80%, средняя сумма ущерба удвоилась – до 200 тыс. рублей, а общая сумма потерь превысила 150 млн рублей.