F.A.C.C.T.: Android-приложение NFCGate помогло похитить у россиян 40 млн рублей

Российская компания F.A.C.C.T., специализирующаяся на кибербезопасности, сообщила "Газете.Ru" о масштабной мошеннической схеме, использующей легальное Android-приложение NFCGate. За два месяца — с декабря 2024 по январь 2025 года — было зафиксировано около 400 атак на клиентов российских банков, что привело к хищению 40 млн рублей.

Средний ущерб от одной атаки составил 100 000 рублей. F.A.C.C.T. прогнозирует ежемесячный рост числа подобных атак на 25-30%.

Злоумышленники маскируют вредоносное ПО, основанное на NFCGate, под приложения государственных сервисов, включая "Госуслуги", и Центральный банк России. В их арсенале более 100 уникальных образцов таких приложений с названиями, вызывающими доверие, например, "Защита карт ЦБ РФ" или "Госуслуги Верификация". Установка вредоносного ПО происходит под предлогом защиты банковских карт или оказания государственных услуг.

NFCGate, изначально разработанный как учебный проект немецкими студентами, позволяет перехватывать данные банковских карт, приложенных к NFC-модулю Android-смартфона. Мошенники используют двухэтапную схему: сначала жертва устанавливает вредоносное приложение, затем, под предлогом верификации, прикладывает карту к телефону, передавая данные злоумышленникам. Полученные данные используются для немедленного списания средств или последующей токенизации карты для совершения покупок. Злоумышленники могут устанавливать NFCGate даже без ведома жертвы, используя трояны, такие как CraxRAT.

F.A.C.C.T. изучила серверную инфраструктуру мошенников и обнаружила ПО для создания кастомизированных вредоносных приложений.

По данным экспертов, преступники планируют расширить функционал NFCGate, добавив перехват SMS и push-уведомлений, а также перейти к модели Malware-as-a-Service.

Компания F.A.C.C.T. предоставила рекомендации по защите от атак: устанавливать приложения только из официальных магазинов (RuStore, Google Play), не сообщать конфиденциальную информацию (CVV, PIN-коды) посторонним, проверять подозрительные предложения о установке приложений, немедленно блокировать карту при подозрении на компрометацию. Для банков компания рекомендует усилить антифрод-системы, анализировать геолокацию пользователей и учитывать данные банкоматной сети и токенизации.