Вирус использует NFC-модуль смартфона для перехвата данных банковских карт и передачи их мошенникам.
В России массово распространяется вирус NFCGate: украдены миллионы рублей
Фото: A. Krivonosov
Эксперты F6 зафиксировали заражение не менее 114 тысяч Android-устройств в России вредоносным ПО NFCGate. Злоумышленники маскируют NFCGate под банковские приложения, антивирусы и госуслуги, чтобы обмануть пользователей. Вредоносная программа записывает NFC-метку карты, перехватывает PIN-коды при бесконтактной оплате и даже тайно получает доступ к SMS, что позволяет обходить защиту банков.
Вирус распространяется через фишинговые сайты, где мошенники представляются сотрудниками банков и предлагают «выгодные условия», а затем просят установить зараженное приложение. Также трояны удаленного доступа внедряются через поддельные обновления и фальшивые антивирусы, распространяемые в виде APK-файлов через мессенджеры.
Число атак увеличилось на 80% за месяц, а средняя сумма списания выросла со 100 000 до 200 000 рублей. Общий ущерб уже превысил 150 млн рублей.
Эксперты предупреждают, что без централизованных мер защиты атаки будут набирать обороты. Пользователям рекомендуется устанавливать приложения только из официальных магазинов, избегать подозрительных ссылок и использовать двухфакторную аутентификацию в банковских приложениях.