В России обнаружены 114 тысяч зараженных устройств с NFCGate

В России зафиксировано минимум 114 тысяч устройств на базе Android, которые были подвержены атаке с использованием приложения NFCGate. Это приложение, работающее через NFC-модули, способно перехватывать и передавать информацию с банковских карт. Об этом сообщили специалисты компании F6, которая является одним из лидеров в области разработки технологий для борьбы с киберпреступностью.

NFCGate может маскироваться под различные приложения, такие как банковские, государственные сервисы, операторы связи и даже популярные антивирусы. Новая схема финансового мошенничества с использованием этого приложения была впервые обнаружена в августе 2024 года. С середины декабря 2024 года по январь 2025 года было зафиксировано не менее 400 подтвержденных атак на пользователей ведущих российских банков, при этом средняя сумма списаний составляла около 100 тысяч рублей. После новогодних праздников активность злоумышленников возросла, и общий ущерб составил около 150 миллионов рублей.

Как пояснили в F6, киберпреступники используют NFCGate, позволяя приложению обмениваться данными между двумя смартфонами. Их цель — получить метку банковской карты и ПИН-код пользователя. Для достижения этой цели мошенники убеждают людей установить вредоносную программу под видом легальной. В январе 2025 года специалисты F6 обнаружили более 100 уникальных образцов ПО для Android, созданных на основе NFCGate.

Установка вредоносного приложения осуществляется двумя способами. Первый — через обман по телефону и социальную инженерию, когда пользователь сам скачивает программу с фишингового сайта. Второй — незаметная установка через трояны удаленного доступа.

Аналитики считают, что при отсутствии эффективного централизованного противодействия атаки на пользователей российских банков будут продолжаться. На 12 февраля в России насчитывалось минимум 114 тысяч таких устройств.

Эксперты F6 рассказали ФинФакс.ру, как выявить наличие NFCGate на смартфоне. Самый простой способ — проверить устройство с помощью антивирусной программы. Большинство мобильных антивирусов успешно обнаруживают вредоносное ПО на основе NFCGate.

Другой метод — проверить, какие приложения имеют разрешения на управление NFC-модулем и чтение СМС. Если вы обнаружили подозрительное приложение с такими правами, которое вы не устанавливали, немедленно удалите его.

У NFCGate нет сложных методов закрепления в системе, поэтому удалить его легко, отмечают специалисты.