Злоумышленники атакуют банки через новые вредоносные программы

Хакеры научились без звонков устанавливать на гаджеты пользователей зловредное ПО, способное дистанционно захватывать и передавать информацию банковских карт. Как сообщила F6, атаки на клиентов российских банков реализуются с помощью Android-трояна CraxsRAT и приложения NFCGate.

CraxsRAT попадает на устройства под видом легитимных программ и обновлений. Постустановке предоставляет злоумышленникам удалённый контроль, включая выполнение различных действий без ведома владельца. Затем троян используется с NFCGate — программой, на основе которой преступники создали вредоносное ПО.

«Эта комбинация позволяет получить полный доступ к мобильному устройству, включая программы для дистанционного банковского обслуживания. Преступники могут перехватывать уведомления и проверочные коды, а также конфиденциальные данные, что позволяет им обналичивать средства с карты жертвы через перехват NFC-трафика,» — объясняет эксперт по борьбе с финансовым мошенничеством компании F6 Константин Гребенюк.

Аналитики утверждают, что основной метод распространения CraxsRAT — социальная инженерия. Злоумышленники рассылают APK-файлы, замаскированные под фото, видео и различные программы, через мессенджеры.

NFCGate маскируется под различные приложения. Среди них — фейковые программы госсервисов и ведомств (например, ФНС, Банк России, Минцифры), несуществующие приложения как «Защита карт ЦБ РФ», «Госуслуги Верификация», «Сертификат Безопасности», GosSecure, программы мобильных операторов, фальшивые антивирусы, программки для бесплатных звонков через Интернет и т. д. — всего выявлено более 100 маскировок для вредоносного ПО.

Впервые исследователи F6 описали использование NFCGate в преступных целях в январе 2025 года. Общий ущерб от атак на клиентов российских банков с использованием этого ПО за первые два месяца 2025 года оценивается почти в 200 млн рублей. За февраль число таких атак увеличилось на 80% относительно января.

По данным аналитиков F6, по итогам марта 2025 года в России насчитывалось более 180 тысяч скомпрометированных гаджетов с установленными CraxsRAT и NFCGate.

Как защититься от CraxsRAT и NFCGate:

🟢 Не общайтесь в мессенджерах с незнакомцами, кем бы они ни представлялись: сотрудниками банков, почтовых и сотовых операторов, госсервисов или коммунальных служб.

🟢 Не переходите по ссылкам из СМС и сообщений в мессенджерах, даже если они напоминают сообщения от банков и других официальных организаций.

🟢 Не загружайте программы по ссылкам из СМС, мессенджеров, писем и подозрительных сайтов. Устанавливайте программы только из официальных магазинов, таких как RuStore и GooglePlay. Перед установкой обязательно проверяйте отзывы, обращая особое внимание на отрицательные — это помогает определить фейковые и опасные программы.

🟢 Если вам предлагают установить или обновить программу банка и присылают ссылку, позвоните на горячую линию, указанную на карте, и уточните, действительно ли это предложение исходит от банка.

🟢 Не передавайте посторонним CVV и ПИН-коды карт, логины и пароли онлайн-банка. Не вводите их на незнакомых сайтах и приложениях, которые устанавливаете впервые.

🟢 Если вы понимаете, что ваша карта скомпрометирована, немедленно заблокируйте её, позвонив на горячую линию банка или используя банковское приложение.