Специалисты по кибербезопасности компании F6 выявили модифицированную версию приложения NFCGate, которую злоумышленники используют для хищения денежных средств при операциях через банкоматы. Новая схема мошенничества позволяет преступникам перенаправлять денежные переводы жертв на подконтрольные им карты без необходимости физического присутствия дропов у банкоматов.
Эволюция вредоносного приложения
NFCGate изначально разрабатывалось в 2015 году студентами Дармштадтского технического университета как инструмент для отладки NFC-протоколов. Однако киберпреступники адаптировали легитимное приложение для проведения мошеннических операций. По данным экспертов, в первом квартале 2025 года общий ущерб от атак с использованием различных версий NFCGate достиг 432 миллионов рублей.
Механизм «обратной» схемы атаки
Новая версия вредоносного ПО, обнаруженная в феврале 2025 года, реализует так называемую «обратную» схему мошенничества. Злоумышленники убеждают жертву установить вредоносное приложение под видом официального банковского софта или сервиса цифрового рубля. После установки программа незаметно эмулирует на устройстве жертвы карту злоумышленников.
Технические особенности новой версии
Вредоносное приложение отличается минимальным набором запрашиваемых разрешений и усовершенствованным механизмом маскировки. Встроенная библиотека libapp.so обеспечивает сокрытие приложения из Android launcher, что затрудняет его обнаружение пользователем. Программа устанавливает скрытое соединение с серверами злоумышленников для передачи команд и данных банковских карт.
Масштабы угрозы и статистика атак
По данным исследования, только в марте 2025 года зафиксировано более 1000 успешных атак на клиентов российских банков. Средний ущерб составил около 100 000 рублей за операцию. В России выявлено 175 000 скомпрометированных устройств. Особую озабоченность вызывает тот факт, что большинство антивирусных решений пока не способны детектировать новую версию вредоносного ПО.
Ситуация осложняется активной монетизацией вредоносного ПО в даркнете, где его продают за 15 000 долларов или сдают в аренду за 5000 долларов плюс процент от похищенных средств. Эксперты рекомендуют пользователям проявлять повышенную бдительность при установке приложений и не доверять сомнительным предложениям по «улучшению» банковского обслуживания, особенно если они требуют установки стороннего ПО.
