В России не менее 114 тысяч Android-устройств заражены вредоносным ПО под названием NFCGate. Это приложение может, используя NFC-модули, перехватывать и передавать данные банковских карт злоумышленникам. Информацию об этом сообщило издание РБК с ссылкой на компанию F6, занимающуюся разработкой технологий для борьбы с киберпреступностью.
Специалисты считают, что без комплексного централизованного противодействия новая схема мошенничества вряд ли начнет сходить на нет. NFCGate маскируется под легитимные приложения банков, а также сервисов мобильных операторов, антивирусных программ и приложений для видеосвязи.
Первый случай использования NFCGate мошенниками был зафиксирован в августе. В это время преступники начали обмениваться данными с двух смартфонов. Основная задача киберпреступников — извлечь NFC-метку банковской карты и её PIN-код.
Аналитики заметили резкий рост активности пользователей NFCGate. Например, с середины декабря по середину января зарегистрировано более 400 атак на клиентов крупных российских банков. Средняя сумма списания составила около 100 тыс. руб. За один месяц число атак увеличилось на 80%, а средний ущерб возрос до 200 тыс. руб. Общая сумма убытков превысила 150 млн руб.
Эксперты компании F6 выяснили, что мошенники используют два метода для установки вредоносного приложения на смартфоны жертв. В первом случае злоумышленник, притворяясь представителем банка, связывается с жертвой через мессенджеры. Он предлагает более выгодные условия и затем отправляет ссылку на фишинговую страницу с просьбой ввести персональные данные и установить вредоносное ПО.
Второй метод включает в себя трояны удаленного доступа, такие как CraxRAT, которые попадают на устройства через мессенджеры в виде APK-файлов. Это происходит под предлогом обновлений привычных приложений, фейковых антивирусов или приложений государственных служб.
Однако установка NFCGate на устройство не дает автоматического доступа к банковской информации. Для того чтобы перехватить данные, требуется запустить программу и приложить карту к NFC-чипу. В настоящее время существует доработанная версия ПО, способная скрытно перехватывать SMS-сообщения.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
