КиберСек

Метка: NFCGate

  • Хакеры копируют карты через NFC на смартфонах

    Хакеры копируют карты через NFC на смартфонах

    Эксперты по защите от киберпреступности обнаружили новую хитрую схему, где злоумышленники используют измененное приложение NFCGate для обмана клиентов банков. В отличие от предыдущих версий, злоумышленники не просто копируют данные карты, а создают клон карты на телефоне жертвы.

    Злоумышленники звонят жертве, представляясь банком или регулятором, и предлагают установить важное приложение для защиты счета или других услуг. На самом деле это вредоносное приложение. После установки приложение становится основной платежной системой на устройстве, и злоумышленники могут контролировать карту через NFCGate.

    Затем жертву просят подойти к банкомату и внести деньги на свой счет. Банкомат считывает карту мошенника, а введенный ПИН-код уже известен злоумышленникам. Таким образом, деньги уходят не на счет жертвы, а на счет преступников.

    Специалисты зафиксировали более тысячи атак по этой схеме только в марте 2025 года, причем каждая атака приводила к ущербу около 100 тысяч рублей. Новая версия NFCGate имеет ряд изменений, делающих ее более сложной для обнаружения антивирусами.

    NFCGate, который изначально был создан в учебных целях, теперь стал одним из самых опасных инструментов для кражи денег через банкоматы. Поэтому важно быть осторожным и не устанавливать подозрительные приложения, предлагаемые по телефону.

    Важно помнить, что лучше не доверять звонкам, предлагающим установить новое приложение для безопасности или других услуг, и не скачивать ничего сомнительного из интернета.

  • Хакеры увеличивают прибыль с NFCGate до 200 тысяч рублей

    Хакеры увеличивают прибыль с NFCGate до 200 тысяч рублей

    Компания F6 сообщила, что количество атак на клиентов российских банков с использованием вредоносного ПО, такого как NFCGate, значительно увеличилось. За месяц количество атак выросло на 80%, а сумма украденных денег удвоилась до 200 тысяч рублей. Всего ущерб превысил 150 миллионов рублей.

    Аналитики компании предупредили, что в России есть около 114 тысяч зараженных Android-устройств этим вредоносным ПО. Оно способно воровать данные банковских карт через NFC-модуль. Злоумышленники маскируют вредоносные программы под приложения банков, государственных служб, мобильных операторов и даже антивирусов.

    Новая схема мошенничества с NFCGate была замечена в России в августе 2024 года. Она сочетает в себе социальную инженерию, использование легального ПО и вывод средств через банкоматы.

    С декабря 2024 года по январь 2025 года было зафиксировано более 400 атак, жертвы потеряли в среднем по 100 тысяч рублей. После новогодних праздников активность злоумышленников увеличилась.

    Механизм атаки основан на использовании NFCGate для передачи данных между устройствами. Преступники пытаются получить NFC-метку банковской карты и PIN-код, убедив жертву установить вредоносное приложение.

    Злоумышленники используют два способа заражения. Первый — представление себя сотрудниками банка через мессенджеры и отправка ссылок на фальшивые страницы. Второй — скрытая установка NFCGate через трояны удаленного доступа.

    Эксперты предупреждают, что мошенники могут усовершенствовать свои атаки. После установки NFCGate оно перехватывает SMS и, если жертва прикладывает карту к устройству, данные передаются злоумышленникам.

    Аналитики прогнозируют дальнейший рост атак и рекомендуют принимать централизованные меры противодействия. Пользователям советуют быть осторожными с подозрительными ссылками и приложениями, а банкам — улучшить системы безопасности.

  • Android-троян NFCGate украл 150 млн рублей с 114 тыс. смартфонов

    Android-троян NFCGate украл 150 млн рублей с 114 тыс. смартфонов

    Не менее 114 000 смартфонов заражены вредоносом NFCGate, который был создан для кражи денег у людей. Мошенники смогли украсть около 150 миллионов рублей у россиян.

    Вредонос был обнаружен в Чехии в 2023 году. Он использует приложение для тестирования NFC-интерфейса и не требует специальных прав для работы. В ноябре 2024 года банк ВТБ предупредил о появлении модифицированной версии этого вредоноса. Мошенники притворялись сотрудниками мобильных операторов, чтобы распространить его.

    Эксперты предупреждают, что атаки на клиентов банков будут продолжаться, если не будет принято эффективное противодействие. За месяц количество атак увеличилось на 80%, а ущерб увеличился вдвое. Общая сумма украденных средств превысила 150 миллионов рублей.

    Вредонос NFCGate может маскироваться под различные приложения, как банковские, так и государственные. Мошенники могут установить его на смартфон жертвы, представляясь сотрудниками банка или используя удаленный доступ.

    Хотя заражение смартфона вредоносом NFCGate не означает автоматически доступ к банковским счетам, мошенники могут получить доступ к платежным картам жертвы, перехватывая СМС-сообщения.