Android-троян NFCGate заразил 114 тыс. смартфонов и украл 150 млн руб.

Яков Шпунт 18 Февраля 2025 - 09:16

...

Android-троян NFCGate заразил 114 тыс. смартфонов и украл 150 млн руб.

Не менее 114 тысяч смартфонов заражены вредоносом на основе модифицированной версии NFCGate с открытым исходным кодом. С его помощью мошенники похитили у россиян около 150 млн рублей.

Впервые вредонос был обнаружен в Чехии осенью 2023 года. Он предназначен для «клонирования» платежных карт жертв с последующим использованием их данных для снятия наличных или совершения покупок.

Вредонос эксплуатирует легитимное приложение, предназначенное для тестирования NFC-интерфейса, и не требует повышения прав для работы.

В ноябре 2024 года о появлении модифицированной версии зловреда предупредил банк ВТБ. Для его распространения мошенники применяли методы социальной инженерии, выдавая себя за сотрудников мобильных операторов.

В январе 2025 года «Лаборатория Касперского» назвала NFCGate одной из ключевых финансовых угроз для платформы Android. По данным компании, у вредоноса выявлено не менее 80 различных образцов.

Как сообщили РБК в компании F6, NFCGate маскируется под банковские приложения, государственные сервисы, программы мобильных операторов, популярные антивирусы, видеозвонки и сервисы бесконтактных платежей. Установку трояна на смартфоны жертв мошенники организуют двумя основными способами.

В одном случае они, представляясь сотрудниками банка, перенаправляют жертву на фишинговую страницу, где просят ввести персональные данные и установить вредоносное приложение. В другом — используют зловреды, открывающие удаленный доступ, — например, CraxRAT.

«Без эффективного централизованного противодействия этой мошеннической схеме атаки на клиентов российских банков продолжат нарастать», — предупреждают эксперты F6.

По их данным, за месяц число подтвержденных атак увеличилось на 80%, средний размер ущерба вырос вдвое — до 200 тыс. рублей, а общий объем похищенных средств превысил 150 млн рублей, увеличившись более чем втрое.

При этом заражение устройства NFCGate само по себе не означает, что мошенники получили доступ к банковским счетам жертвы. Для этого им необходимо завладеть реквизитами карты или доступом к банковской информации, например, путем приложения карты к NFC. Однако модернизированные версии вредоноса могут перехватывать СМС-сообщения, что упрощает мошенникам получение доступа к платежным картам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:46

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство RED Security

Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа

Специалисты RED Security проанализировали статистику кибератак за первые три квартала 2025 года. С января по сентябрь было зафиксировано более 105 тысяч инцидентов, из них около 20 тысяч — высокой критичности. Такие атаки могли привести к остановке работы компаний или крупным финансовым потерям.

Самым напряжённым оказался третий квартал. С июля по сентябрь эксперты зарегистрировали свыше 42 тысяч атак — это почти 40% всех инцидентов за год и на 73% больше, чем за тот же период в 2024 году. Только в августе зафиксировали 17 тысяч угроз, что стало максимальным показателем с начала года.

Наиболее часто злоумышленники атаковали телекоммуникационные компании, обогнавшие по количеству инцидентов промышленность. В тройку наиболее атакуемых сфер также вошли финансовый и ИТ-секторы. Эти направления особенно привлекательны для злоумышленников из-за высокой ценности данных и возможности быстро монетизировать успешные атаки.

Сильнее всего выросло число атак на медиаотрасль — на 43% по сравнению с прошлым годом, почти до 9 тысяч случаев. В том числе активно атаковали сферу развлечений: онлайн- и офлайн-кинотеатры, концертные площадки и сайты продажи билетов.

С начала года на эти ресурсы пришлось более 2,5 тысяч DDoS-атак. Эксперты считают, что подобные действия направлены не столько на получение выгоды, сколько на создание информационного шума и общественного резонанса.

Одновременно снизилась активность киберпреступников против предприятий промышленности, энергетики и HoReCa. По сравнению с прошлым годом число атак на промышленный сектор сократилось примерно втрое, однако отрасль всё ещё входит в четвёрку самых популярных целей. При этом количество массовых и простых атак уменьшилось, а вот сложные таргетированные операции (APT), нацеленные на конкретные предприятия, продолжают расти.

Эксперты объясняют рост общего числа атак сразу несколькими факторами. С одной стороны, ускоряется цифровизация экономики, а значит — увеличивается количество потенциальных точек входа. С другой — сохраняется политическая мотивация кибергрупп, которые всё чаще атакуют российские компании.

Android-троян NFCGate заразил 114 тыс. смартфонов и украл 150 млн руб.

Читайте также