Рост финансовых киберугроз в 2025 году стал особенно заметен на фоне бурного распространения вредоносных приложений, маскирующихся под легитимные инструменты. Одним из наиболее опасных примеров стала серия модифицированных версий NFCGate. Это ПО изначально создавалось студентами немецкого университета для анализа NFC-трафика, однако со временем превратилось в инструмент, который позволяет дистанционно управлять смартфоном и создавать виртуальные клоны банковских карт. В течение года приложение активно использовали преступные группы, что привело к существенным потерям среди клиентов российских банков.
Мошенники переделали приложение для анализа NFC-трафика и крадут деньги со счетов
❗️ПОДПИШИСЬ НА НАШ ДЗЕН, ЧТОБЫ ЧИТАТЬ КРУТЫЕ СТАТЬИ, КОТОРЫХ НЕТ НА САЙТЕ
По данным компании F6, сумма ущерба за десять месяцев 2025 года превысила полтора миллиарда рублей. Сообщалось о более чем 56 тысячах атак, причем злоумышленники скрывали вредоносный код внутри приложений, которые имитировали сервисы для работы с документами или приложения государственных структур. После установки программа просила пользователя приложить карту к смартфону. В этот момент данные попадали к преступникам. Этим же способом формировались виртуальные карты, которые затем использовались для хищения средств.
Весной 2025 года появилась обратная версия NFCGate. В ней пользователю предлагали защитить деньги и приложить смартфон к банкомату. На телефоне уже находилась виртуальная карта мошенников. Банкомат воспринимал операцию как обычный перевод на карту, и владелец сам инициировал транзакцию. Этот метод позволял обходить антифрод системы банков. В большинстве случаев злоумышленники просили удалить приложение сразу после операции, чтобы осложнить его анализ.
Достаточно было приложить карту к смартфону или смартфон к банкомату, и деньги пропадали со счета. Изображение: welivesecurity.com
ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Вторая половина года показала дальнейший рост атак. В июле фиксировали не менее двухсот зараженных устройств ежедневно, а к ноябрю количество случаев достигало трехсот. Общее число атак за полугодие превысило 38 тысяч. Наиболее тревожным стал выход нового трояна RatOn. Эксперты F6 назвали его Франкенштейном. Он объединяет функции предыдущих модификаций, но действует более скрытно. Теперь от пользователя не требуют прикладывать карту или выполнять дополнительные действия. Достаточно лишь установки и предоставления разрешений. Приложение работает в фоновом режиме и похищает данные с устройства.
❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ ТЫ СМОЖЕШЬ ПООБЩАТЬСЯ С ДРУГИМИ ЧИТАТЕЛЯМИ И ДАЖЕ НАШИМИ АВТОРАМИ
Чтобы этого избежать и не потерять свои деньги пользователям необходимо устанавливать приложения только из нормальных магазинов, например Google Play, RuStore или с официальных сайтов банков, внимательно проверять права, которые программа запрашивает при первом запуске и не сообщать CVV и ПИН-коды сторонним лицам. Это остается основным способом защиты от подобных угроз.
