Аналитики выявили десятки тысяч смартфонов россиян с вредоносным ПО
В России насчитывается не менее 114 тыс. скомпрометированных Android-устройств, на которых установлено вредоносное ПО на основе легального приложения NFCGate, способное через NFC-модули перехватывать и передавать данные банковских карт. Об этом РБК сообщил разработчик технологий для борьбы с киберпреступностью компания F6.
«При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти», — предупреждают эксперты.
NFCGate маскируется под приложения банков, государственных сервисов, мобильных операторов, популярных антивирусов, программ для видеосвязи и бесконтактных платежей.
Впервые использование мошенниками NFCGate, которая предоставляет злоумышленникам возможность обмена данными между двумя смартфонами, заметили в августе. Задача киберпреступлеников — получить NFC-метку банковской карты пользователя и ее пин-код. Как заметили аналитики, активность мошенников, использующих NFCGate, в последнее время резко выросла.
С середины декабря по середину января эксперты выявили не менее 400 подтвержденных атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. руб. «За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до 200 тыс. руб., а общая сумма ущерба — более чем в три раза и составила около 150 млн руб.», — подсчитали в F6.
F6 заметили, что мошенники добиваются установки приложения на телефон жертвы двумя путями. Первый предполагает убеждение: мошенник под видом представителя банка связывается с будущей жертвой через мессенджеры и предлагает более выгодные условия сотрудничества, после чего присылает ссылку на фишинговую страницу, на которой просят ввести персональные данные для входа в личный кабинет и установить вредоносное мобильное приложение.
Для второго способа используются трояны удаленного доступа, например, CraxRAT. Подобные вирусы попадают на смартфоны, как правило, через мессенджеры в виде APK-файлов под видом обновлений обычных приложений, а также фейковых антивирусов, приложений госсервисов и операторов связи.
Установка NFCGate на устройство еще не означает, что киберпреступники получили доступ к банковской информации, отмечают эксперты. Для перехвата и передачи данных необходимо запустить ПО и приложить карту к NFC-чипу. Однако сейчас распространяется доработанная версия программы, которая умеет скрытно перехватывать СМС.
Читайте РБК в Telegram.
