Фахівці з кібербезпеки компанії F6 виявили небезпечну модифікацію програми NFCGate, яка дозволяє кіберзлочинцям здійснювати несанкціоновані операції через банкомати без фізичної присутності шахраїв. Це відкриває новий вектор атак на банківські системи та створює серйозну загрозу для користувачів фінансових послуг.
Історія та еволюція шкідливого програмного забезпечення
NFCGate було створено у 2015 році як легітимний інструмент для тестування NFC-протоколів студентами Дармштадтського технічного університету. Проте зловмисники трансформували його у потужний інструмент для фінансових махінацій. За даними дослідження, у першому кварталі 2025 року фінансові втрати від атак із використанням NFCGate сягнули 432 мільйонів рублів.
Технічні особливості нової версії шкідливого ПЗ
Виявлена у лютому 2025 року модифікація реалізує інноваційну “реверсивну” схему шахрайства. Програма маскується під офіційні банківські додатки або сервіси цифрової валюти. Особливістю нової версії є мінімальний набір запитуваних дозволів та вдосконалений механізм приховування активності. Бібліотека libapp.so забезпечує маскування додатку в системі Android, ускладнюючи його виявлення.
Механізм проведення атак
Після встановлення на пристрій жертви, програма непомітно емулює платіжну карту зловмисників та встановлює прихований канал зв’язку з командними серверами. Через цей канал передаються команди управління та викрадені банківські дані. Антивірусні рішення наразі демонструють низьку ефективність у виявленні нової версії шкідливого ПЗ.
Масштаби поширення та статистика інцидентів
Тільки за березень 2025 року зафіксовано понад 1000 успішних атак на клієнтів банків, із середнім збитком близько 100 000 рублів за операцію. В Росії виявлено 175 000 скомпрометованих пристроїв. Ситуація ускладнюється активною монетизацією шкідливого ПЗ у даркнеті, де його пропонують за 15 000 доларів або здають в оренду за 5000 доларів плюс відсоток від викрадених коштів.
Для захисту від подібних атак експерти з кібербезпеки наполегливо рекомендують користувачам встановлювати додатки виключно з офіційних магазинів, регулярно перевіряти встановлені програми та ігнорувати підозрілі пропозиції щодо “покращення” банківського обслуговування. Особливу увагу слід приділяти додаткам, які вимагають розширених прав доступу до NFC-функціоналу пристрою.