Киберпреступники начали применять комбинацию Android-трояна CraxsRAT и приложения NFCGate, что позволяет устанавливать на устройства клиентов банков вредоносное ПО, не осуществляя звонков, информирует ведущий разработчик технологий по борьбе с киберпреступностью компания F6. Этот софт через NFC-модули способен дистанционно перехватывать и передавать данные банковских карт.
По данным F6, в первом квартале 2025 года увеличилось количество устройств, на которых одновременно функционируют Android-троян CraxsRAT и вредоносное ПО, основанное на легитимной программе NFCGate. В марте их насчитывалось свыше 180 тыс.
CraxsRAT является многофункциональным Android-трояном, который маскируется под легитимные приложения и предоставляет мошенникам возможность удаленного контроля. В феврале было зафиксировано, что число скомпрометированных Android-устройств с установленным этим ПО превысило 22 000.
NFCGate представляет собой вредоносное приложение, которое просит пользователя приложить банковскую карту к NFC-модулю и ввести пин-код; данные немедленно передаются на устройство преступников, позволяя им обналичить средства со счета пользователя в банкомате. С помощью NFCGate злоумышленникам удалось украсть почти 200 млн рублей в первые два месяца 2025 года.
Если ранее киберпреступники звонили жертвам и под разными предлогами заставляли их устанавливать специальное мобильное приложение, то теперь они выбирают троян CraxsRAT для доставки NFCGate на устройства пользователей. Если пользователь случайно установит вредоносную программу, замаскированную под полезную, мошенники получат полный доступ ко всем банковским приложениям, смогут перехватывать уведомления и коды подтверждения, а также обналичивать украденные средства.
Специалисты F6 сообщают, что чаще всего CraxsRAT и NFCGate проникают на устройства пользователей через социальные сети, такие как WhatsApp и Telegram. Мошенники рассылают вредоносные APK-файлы, замаскированные под архивы с фотографиями, видеоматериалы и различные приложения.
«Используя комбинацию CraxsRAT и NFCGate, злоумышленники могут вывести деньги со счетов пользователей без единого звонка. Это открывает новые возможности для преступников как в операциях по обналичиванию украденных средств, так и в полном цикле мошенничества. Такая комбинация вредоносного ПО позволяет получить полноценный доступ к мобильному устройству, включая приложения дистанционного банковского обслуживания. Злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторизационные данные, что дает им возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты», – заявил специалист по противодействию финансовому мошенничеству компании F6 Константин Гребенюк.
Чтобы защитить себя от киберпреступников, эксперты рекомендуют избегать общения в мессенджерах с незнакомыми контактами, не переходить по ссылкам из SMS и сообщений в мессенджерах, не устанавливать приложения по ссылкам из SMS, сообщений в мессенджерах, писем и подозрительных сайтов, а также не раскрывать никому CVV и пин-коды банковских карт, логины и пароли для доступа к онлайн-банку.
Если банковская карта была скомпрометирована, ее необходимо немедленно заблокировать через горячую линию банка или официальное приложение.
Ранее сообщалось, что злоумышленники начали звонить гражданам, выдавая себя за работников Роскомнадзора и сообщая о взломе их личных кабинетов на портале «Госуслуги».
Эксперт рассказал, как бесфайловые нагрузки помогают в ИБ
