В России насчитывается не менее 114 тысяч Android-устройств, зараженных вредоносным ПО на основе приложения NFCGate, способного через NFC-модули перехватывать и передавать злоумышленникам данные банковских карт. Об этом сообщает РБК со ссылкой на компанию F6, разработчика технологий для борьбы с киберпреступностью.
Эксперты предупреждают, что без эффективного централизованного противодействия новая схема мошенничества будет продолжать набирать обороты. NFCGate маскируется под приложения банков, государственных сервисов, мобильных операторов, популярных антивирусов, программ для видеосвязи и бесконтактных платежей.
Первое зафиксированное использование мошенниками NFCGate было в августе, когда злоумышленники начали обмениваться данными между двумя смартфонами. Основная цель киберпреступников — получить NFC-метку банковской карты пользователя и ее пин-код.
Аналитики отмечают резкий рост активности мошенников, использующих NFCGate. Так, с середины декабря по середину января эксперты выявили более 400 подтвержденных атак на клиентов ведущих российских банков со средней суммой списания около 100 тыс. руб. За месяц число атак увеличилось на 80%, средняя сумма ущерба выросла до 200 тыс. руб., а общая сумма ущерба превысила 150 млн руб.
Компания F6 установила, что мошенники добиваются установки приложения на смартфон жертвы двумя способами. В первом случае мошенник под видом представителя банка связывается с жертвой через мессенджеры и предлагает более выгодные условия, после чего направляет на фишинговую страницу, где просят ввести персональные данные и установить вредоносное ПО.
Второй способ включает использование троянов удаленного доступа, таких как CraxRAT, которые попадают на смартфоны через мессенджеры в виде APK-файлов под видом обновлений обычных приложений, фейковых антивирусов и приложений государственных сервисов.
Установка NFCGate на устройство еще не означает автоматического доступа к банковской информации. Для перехвата данных необходимо запустить ПО и приложить карту к NFC-чипу. Однако сейчас распространяется доработанная версия программы, способная скрытно перехватывать СМС.
Свежие комментарии