В рунете появилась новая опасная версия вредоносного ПО, основанного на законном приложении Android под названием NFCGate. Основное свойство этой версии заключается в том, что она не только перехватывает данные NFC-карты пользователя, но и создает клон этой карты на мобильном устройстве. Затем этот клон передается к злоумышленникам. Об этом сообщила «Газета.Ru» со ссылкой на компанию F6, которая занимается борьбой с киберпреступностью.
Как отмечает F6, в рамках мошеннической схемы жертву заставляют обманом подойти к банкомату и сделать перевод средств на счет, который она воспринимает как свой. На самом деле же деньги попадают на счет мошенников благодаря клонированной карте, созданной на телефоне жертвы. Эта схема напоминает мошенничество под названием «безопасный счет», но тут не просят сообщать код из SMS. Вместо этого жертве сообщается фальшивый PIN-код от якобы новой карты.
В первом квартале 2025 года финансовые потери клиентов российских банков от различных модификаций NFCGate составили 432 миллиона рублей. По данным с января по март, киберпреступники ежедневно выполняли около 40 успешных атак. При этом сумма потерь, которую терпела одна жертва, в среднем равнялась 120 000 рублей.
NFCGate изначально было создано в 2015 году группой немецких студентов как инструмент для изучения NFC-технологий. Однако вскоре мошенники адаптировали его для создания вредоносного ПО. Первоначальные версии требовали от пользователя прикладывать банковскую карту к телефону и вводить PIN-код. Так данные карты легко передавались преступникам, позволяя им обналичивать средства через банкоматы с помощью дропов.
В феврале 2025 года специалисты из F6 обнаружили новую версию NFCGate, которая использует «обратную» схему. В отличие от предыдущих вариантов, где преступники сами снимали деньги с банкомата, новая версия вызывает жертву для выполнения операции от ее имени.
Департамент Fraud Protection F6 подтвердил, что только в марте было осуществлено более 1000 атак на клиентов банков в России с использованием данной модификации вируса. Анализируя новую сборку вредоносного софта, эксперты F6 отметили, что большинство популярных антивирусов пока не способны ее обнаружить в режиме реального времени.
Специалисты F6 также подчеркнули ключевые технические отличия «обратного» NFCGate от предыдущих версий. Например, при установке приложения пользователю не требуется прикладывать карту к NFC и вводить PIN-код. Новая версия требует меньше разрешений, чем легитимное приложение, и часто маскируется под обычные приложения для бесконтактной оплаты.
Для защиты от NFCGate эксперты рекомендуют избегать общения и перехода по ссылкам из сообщений от незнакомцев в мессенджерах. Установка мобильных приложений должна происходить только из официальных источников, таких как Google Play или App Store. Вводить данные банковских карт (включая CVV и PIN-коды) нужно исключительно на надежных ресурсах.
Необходимо проверить настройки своего телефона, узнать, какие приложения имеют доступ к NFC-модулю и платежным системам устройства. Подозрительные программы с такими правами рекомендуется немедленно удалить.
Хочешь быть в курсе свежих трендов в технологиях, лайфхаков по кибербезопасности и новинок гаджетов? Подпишись на Telegram-канал Техносовет!
