114 тысяч смартфонов россиян содержат вредоносное ПО

В России выявили 114 тыс. смартфонов на базе ОС Android с вредоносным ПО, которое создано на основе NFCGate, согласно данным F6. Отмечается, что средняя сумма ущерба выросла до 200 тыс. рублей, а всего было похищено около 150 млн рублей.

Вредоносное ПО маскируется под приложения банков, госструктур, мобильных операторов и антивирусы, а также под программы для видеосвязи и бесконтактных платежей. Когда оно попадает на устройство, злоумышленники получают возможность через NFC-модули перехватывать и передавать данные банковских карт.

«При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти», — предупреждают эксперты.

Впервые схема с использованием NFCGate была обнаружена в августе 2024 года и с того времени активность резко растет. Мошенники стараются получить NFC-метку банковской карты пользователя и ее пин-код. За четыре месяца с сентября по декабрь было выявлено не менее 400 подтвержденных атак на клиентов ведущих российских банков, а средний ущерб составил 100 тыс. рублей.

«За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до 200 тыс. руб., а общая сумма ущерба — более чем в три раза и составила около 150 млн руб.», — заявили в F6.

Для того, чтобы заставить жертву установит приложение с вредоносным ПО на телефон, мошенники используют два способа. В случае первого они под видом представителей банка связываются с человеком через мессенджер и предлагают ему более выгодные условия сотрудничества. Для этого необходимо ввести персональные данные для входа в личный кабинет и установить вредоносное мобильное приложение, перейдя по фишинговой ссылке.

Во втором случае же они используются трояны удаленного доступа, например, CraxRAT. Обычно они попадают на устройство через APK-файлы, которые отправляются в мессенджерах под видом обновлений обычных приложений. Или через фейковые антивирусы, приложения госсервисов и тому подобное.

Эксперты уточняют, что, если NFCGate все же было загружено на устройство, это не означает, что мошенники сразу же получают доступ к банковской информации. Чтобы перехватить и передать данные необходимо запустить ПО, а также приложить карту к NFC-чипу.

Ранее российская ИТ-компания «ЕСА Про», входящая в ГК «Кросс технолоджис», зафиксировала резкий рост мошеннических атак, связанных с телефонными номерами школьников. На хакерских форумах и в даркнете наблюдается повышенный интерес к базам данных с контактами учащихся, которые злоумышленники используют для запугивания, шантажа и массовых звонков.

Новая схема мошенничества была выявлена аналитиками сервиса Smart Business Alert (SBA), который занимается комплексной защитой от цифровых угроз.