Аналитики выявили десятки тысяч смартфонов россиян с вредоносным ПО
В России насчитывается не менее 114 тыс. скомпрометированных Android-устройств, на которых установлено вредоносное ПО на основе легального приложения NFCGate, способное через NFC-модули перехватывать и передавать данные банковских карт. Об этом РБК сообщил разработчик технологий для борьбы с киберпреступностью компания F6.
«При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти», — предупреждают эксперты.
NFCGate маскируется под приложения банков, государственных сервисов, мобильных операторов, популярных антивирусов, программ для видеосвязи и бесконтактных платежей.
Впервые использование мошенниками NFCGate, которая предоставляет злоумышленникам возможность обмена данными между двумя смартфонами, заметили в августе. Задача киберпреступлеников — получить NFC-метку банковской карты пользователя и ее пин-код. Как заметили аналитики, активность мошенников, использующих NFCGate, в последнее время резко выросла.
С середины декабря по середину января эксперты выявили не менее 400 подтвержденных атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. руб. «За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до 200 тыс. руб., а общая сумма ущерба — более чем в три раза и составила около 150 млн руб.», — подсчитали в F6.
F6 заметили, что мошенники добиваются установки приложения на телефон жертвы двумя путями. Первый предполагает убеждение: мошенник под видом представителя банка связывается с будущей жертвой через мессенджеры и предлагает более выгодные условия сотрудничества, после чего присылает ссылку на фишинговую страницу, на которой просят ввести персональные данные для входа в личный кабинет и установить вредоносное мобильное приложение.
Для второго способа используются трояны удаленного доступа, например, CraxRAT. Подобные вирусы попадают на смартфоны, как правило, через мессенджеры в виде APK-файлов под видом обновлений обычных приложений, а также фейковых антивирусов, приложений госсервисов и операторов связи.
Установка NFCGate на устройство еще не означает, что киберпреступники получили доступ к банковской информации, отмечают эксперты. Для перехвата и передачи данных необходимо запустить ПО и приложить карту к NFC-чипу. Однако сейчас распространяется доработанная версия программы, которая умеет скрытно перехватывать СМС.
Читайте РБК в Telegram.
США готовы признать российский контроль над Крымом – Bloomberg
Белый дом назвал «истинную причину» появления COVID
В российских школах появится единое расписание уроков
Власти Краснодарского края показали карту ближайших к Анапе доступных для купания пляжей
В России появится стипендия имени Жириновского
Путин поручил определить условия обратного выкупа активов иностранцами
Киев расторг соглашение с Москвой о северных пенсиях
Как мировой кризис повлияет на Россию
«Яндекс» сформулировал меры регулирования сервисов аренды самокатов
Названы топ-20 регионов по объему выдачи наличных. Инфографика
Читайте РБК в Telegram! Подборка наших каналов
