Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов

Екатерина Быстрова 08 Января 2026 - 12:27
...
Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов

Ваш смартфон может оказаться единственным «соучастником», который нужен мошеннику, чтобы опустошить банковский счёт — даже если карта всё это время лежит у вас в кошельке. Group-IB выпустила отчёт о стремительно растущем подпольном рынке Android-инструментов с поддержкой NFC, с помощью которых злоумышленники проводят удалённые бесконтактные платежи.

Исследователи назвали эту схему Ghost Tap. По сути, это цифровая версия карманной кражи: между картой жертвы и платёжным терминалом преступника выстраивается «мост» через интернет.

Такие инструменты активно продаются в телеграм-каналах, а ключевую роль в их распространении играют группы, связанные с китайским киберпреступным сообществом.

Схема завязана на ретрансляции NFC-сигнала и обычно использует два Android-приложения:

  • Reader — устанавливается на телефон жертвы. Его распространяют через СМС-фишинг или телефонные звонки под предлогом «проверки личности», «обновления платёжных данных» или «подтверждения карты». Пользователя просят приложить карту к смартфону.
  • Tapper — работает уже на устройстве мошенника. Он эмулирует карту жертвы и передаёт сигнал на платёжный терминал.

 

В итоге оплата проходит так, будто карта действительно находится рядом с POS-терминалом. Физического доступа к ней не требуется — достаточно одного «проверочного» касания.

Ghost Tap — это не эксперимент энтузиастов, а вполне себе налаженный бизнес. Group-IB обнаружила сразу несколько «брендов», конкурирующих между собой: TX-NFC, X-NFC, NFU Pay и другие. Они продают доступ к своим инструментам по подписке — от $45 в день до $1 000+ за три месяца.

Всего аналитики зафиксировали не менее 54 различных APK-вариантов. Некоторые продавцы предлагают круглосуточную «техподдержку», работая посменно, чтобы клиенты могли выводить деньги в любое время.

Но украсть данные карты — полдела. Для обналичивания используются нелегально полученные POS-терминалы, которые тоже спокойно продаются в Telegram. В отчёте упоминается группа Oedipus, торговавшая терминалами крупных финансовых организаций на Ближнем Востоке, в Северной Африке и Азии.

По данным Group-IB, только через одного такого продавца с ноября 2024 по август 2025 года прошло как минимум $355 тысяч нелегальных транзакций.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

МегаФон запустил доступ к популярным зарубежным ИИ-моделям
Яков Шпунт 10 Апреля 2026 - 10:32
GenAI (генеративный искусственный интеллект) Домашние пользователиКорпорации МегаФон
МегаФон запустил доступ к популярным зарубежным ИИ-моделям

Оператор связи «МегаФон» запустил новый продукт для бизнеса — «МегаНейросети», в рамках которого корпоративные клиенты получили доступ к популярным зарубежным ИИ-моделям. Пользоваться сервисом можно через веб-интерфейс или чат-бот.

Осенью 2025 года аналогичные услуги запустили МТС, «Билайн» и оператор Yota, присоединённый к «МегаФону».

Помимо прямого доступа к зарубежным ИИ-моделям, включая Gemini, ChatGPT и Claude, сервис предлагает инструменты, упрощающие создание запросов. При этом для подключения к моделям не требуется использовать VPN или прибегать к каким-либо дополнительным способам оплаты и другим обходным решениям.

По оценке ТАСС, такие сервисы оказались весьма востребованными и быстро набирают популярность среди клиентов. На этом фоне «МегаФон» также запустил собственный сервис «МегаНейросети».

«МегаНейросети» ориентированы на корпоративных клиентов. Бесплатная подписка включает доступ к шести зарубежным моделям с ограниченным числом запросов, платная — к 25. Кроме того, пользователям доступны веб-интерфейс и чат-бот для более удобной работы. Среди моделей, с которыми работает сервис, — DeepSeek, Gemini, Qwen, GPT-5.4, Veo 3 и Kling.

Оператор не исключает, что в будущем этот сервис станет доступен и обычным пользователям.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Кибердом стал партнёром премии ЦИПР Диджитал-2026
Новость
Кибердом стал партнёром премии ЦИПР Диджитал-2026
После аварии на спутнике доступ к ТВ восстановили не везде
Новость
После аварии на спутнике доступ к ТВ восстановили не везде
Боты прочёсывают сайты каждые 6 секунд в поисках дефицитной DDR5
Новость
Боты прочёсывают сайты каждые 6 секунд в поисках дефицитной...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.