Аналитики выявили десятки тысяч смартфонов россиян с вредоносным ПО F6: в России выявили 114 тыс. смартфонов с вредоносным ПО на основе NFCGate Сюжет Как защититься от мошенников Средняя сумма ущерба от NFCGate выросла до 200 тыс. руб., всего мошенники похитили у россиян примерно 150 млн руб., подсчитали в F6. Программа маскируется под приложения банков, госструктур и антивирусы
В России насчитывается не менее 114 тыс. скомпрометированных Android-устройств, на которых установлено вредоносное ПО на основе легального приложения NFCGate, способное через NFC-модули перехватывать и передавать данные банковских карт. Об этом РБК сообщил разработчик технологий для борьбы с киберпреступностью компания F6.
«При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти»,— предупреждают эксперты.
NFCGate маскируется под приложения банков, государственных сервисов, мобильных операторов, популярных антивирусов, программ для видеосвязи и бесконтактных платежей.
Впервые использование мошенниками NFCGate, котораяпредоставляет злоумышленникам возможность обмена данными между двумя смартфонами, заметили в августе. Задача киберпреступлеников— получить NFC-метку банковской карты пользователя и ее пин-код. Как заметили аналитики, активность мошенников, использующих NFCGate, в последнее время резко выросла.
С середины декабря по середину января эксперты выявили не менее 400 подтвержденных атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. руб. «За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое— до 200 тыс. руб., а общая сумма ущерба— более чем в три раза и составила около 150 млн руб.»,— подсчитали в F6.
F6 заметили, что мошенники добиваются установки приложения на телефон жертвы двумя путями. Первый предполагает убеждение: мошенник под видом представителя банка связывается с будущей жертвой через мессенджеры и предлагает более выгодные условия сотрудничества, после чего присылает ссылку на фишинговую страницу, на которой просят ввести персональные данные для входа в личный кабинет и установить вредоносное мобильное приложение.
Для второго способа используются трояны удаленного доступа, например, CraxRAT. Подобные вирусы попадают на смартфоны, как правило, через мессенджеры в виде APK-файлов под видом обновлений обычных приложений, а также фейковых антивирусов, приложений госсервисов и операторов связи.
Установка NFCGate на устройство еще не означает, что киберпреступники получили доступ к банковской информации, отмечают эксперты. Для перехвата и передачи данных необходимо запустить ПО и приложить карту к NFC-чипу. Однако сейчас распространяется доработанная версия программы, которая умеет скрытно перехватывать СМС.
Читайте РБК в Telegram.
Поделиться Поделиться Вконтакте Одноклассники Telegram
РБК в Telegram
На связи с проверенными новостями
Переговоры России и США состоятся 18 февраля
Российский рынок акций начал торги резким ростом. Причины
Кремль рассказал, кто поедет на переговоры с американцами в Саудовскую Аравию
The Economist: Зеленскому дали час на подписание сделки по ресурсам
Губернатор Свердловской области ответил на сообщения о вероятной отставке
Какие полезные ископаемые Украины могут интересовать США. Инфографика
Эрдоган и Зеленский встретятся в Турции в день встречи Лаврова и Рубио
Фицо раскрыл тему саммита лидеров ЕС в Париже
РБК запускает винный салон. Расписание
Читайте РБК в Telegram! Подборканаших каналов
Суд арестовал недвижимость, Bentley и Lamborghini Блиновской
Авторы Теги Где купить квартиру в 2025 году: 5 новых проектов в Москве и области
