Перейти к основному контенту
Как защититься от мошенников ,  
22 786 

Аналитики выявили десятки тысяч смартфонов россиян с вредоносным ПО

F6: в России выявили 114 тыс. смартфонов с вредоносным ПО на основе NFCGate
Средняя сумма ущерба от NFCGate выросла до 200 тыс. руб., всего мошенники похитили у россиян примерно 150 млн руб., подсчитали в F6. Программа маскируется под приложения банков, госструктур и антивирусы
Фото:  Валерий Шарифулин / ТАСС
Фото: Валерий Шарифулин / ТАСС

В России насчитывается не менее 114 тыс. скомпрометированных Android-устройств, на которых установлено вредоносное ПО на основе легального приложения NFCGate, способное через NFC-модули перехватывать и передавать данные банковских карт. Об этом РБК сообщил разработчик технологий для борьбы с киберпреступностью компания F6.

«При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти», — предупреждают эксперты.

NFCGate маскируется под приложения банков, государственных сервисов, мобильных операторов, популярных антивирусов, программ для видеосвязи и бесконтактных платежей.

Мошенники включили в свои схемы «майора ФСБ» и «повестку с Лубянки»
Политика
Фото:Михаил Гребенщиков / РБК

Впервые использование мошенниками NFCGate, которая предоставляет злоумышленникам возможность обмена данными между двумя смартфонами, заметили в августе. Задача киберпреступлеников — получить NFC-метку банковской карты пользователя и ее пин-код. Как заметили аналитики, активность мошенников, использующих NFCGate, в последнее время резко выросла.

С середины декабря по середину января эксперты выявили не менее 400 подтвержденных атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. руб. «За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до 200 тыс. руб., а общая сумма ущерба — более чем в три раза и составила около 150 млн руб.», — подсчитали в F6.

F6 заметили, что мошенники добиваются установки приложения на телефон жертвы двумя путями. Первый предполагает убеждение: мошенник под видом представителя банка связывается с будущей жертвой через мессенджеры и предлагает более выгодные условия сотрудничества, после чего присылает ссылку на фишинговую страницу, на которой просят ввести персональные данные для входа в личный кабинет и установить вредоносное мобильное приложение.

Для второго способа используются трояны удаленного доступа, например, CraxRAT. Подобные вирусы попадают на смартфоны, как правило, через мессенджеры в виде APK-файлов под видом обновлений обычных приложений, а также фейковых антивирусов, приложений госсервисов и операторов связи.

ЦБ составил портрет жертвы кибермошенников
Финансы
Фото:Андрей Любимов / РБК

Установка NFCGate на устройство еще не означает, что киберпреступники получили доступ к банковской информации, отмечают эксперты. Для перехвата и передачи данных необходимо запустить ПО и приложить карту к NFC-чипу. Однако сейчас распространяется доработанная версия программы, которая умеет скрытно перехватывать СМС.

Читайте РБК в Telegram.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Лента новостей
Итало-российская палата предложила Мелони обсудить снятие санкций Экономика, 07:00
Глава Итало-Российской торговой палаты: «Мы не можем работать свободно» Экономика, 07:00
WSJ узнала, что Байдена не проверяли на рак во время его президентства Политика, 06:57
Губернатор сообщил о перехвате 37 дронов над Орловской областью Политика, 06:46
VK перезапустил сервис «Ответы Mail» Технологии и медиа, 06:30
В Мехико застрелили секретаря и советника мэра Политика, 06:30
Киев раскрыл, сколько получил из обещанных Евросоюзом 2 млн снарядов Политика, 06:09
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Три дома загорелись в селе в Архангельской области Общество, 06:08
Ограничения в аэропорту Калуги сняли спустя более чем пять часов Политика, 05:58
ЕС пообещал выделить на поддержку «Радио Свободы» €5,5 млн Политика, 05:15
В Пентагоне заявили о российском кинетическом оружии в космосе Политика, 05:12
В МВД предупредили о краже паролей от «Госуслуг» через боты в Telegram Общество, 04:42
CNN сообщил о готовности Израиля ударить по ядерным объектам Ирана Политика, 04:31
Лев XIV подтвердил готовность Ватикана принять переговоры Москвы и Киев Политика, 04:16