111 NFCGate маскируется под различные приложения, включая банковские, государственные сервисы, мобильные операторы и популярные антивирусные программы. Первые случаи использования данного вредоносного ПО были зафиксированы в августе, когда мошенники начали обмениваться данными между смартфонами. Главной задачей преступников является получение NFC-метки банковской карты и ее PIN-кода.
Аналитики отмечают значительный рост активности мошенников, использующих NFCGate. С середины декабря по середину января было зарегистрировано более 400 подтвержденных атак на клиентов крупных российских банков, со средней суммой списания около 100 тысяч рублей. За этот месяц количество атак увеличилось на 80%, а средняя сумма ущерба возросла до 200 тысяч рублей, что в итоге привело к общему ущербу, превышающему 150 миллионов рублей.
Компания F6 выявила два основных способа, которыми мошенники добиваются установки вредоносного приложения на смартфоны жертв. В первом случае злоумышленник под видом представителя банка связывается с потенциальной жертвой через мессенджеры и предлагает более выгодные условия, после чего перенаправляет на фишинговый сайт, где просят ввести личные данные и установить вредоносное ПО. Второй способ включает использование троянов удаленного доступа, таких как CraxRAT, которые попадают на устройства через мессенджеры под видом обновлений приложений, фейковых антивирусов и приложений государственных служб.
Хотя установка NFCGate на устройство не гарантирует немедленного доступа к банковской информации, для перехвата данных необходимо активировать программу и приложить карту к NFC-чипу. В настоящее время появилась улучшенная версия приложения, которая может скрытно перехватывать SMS-сообщения. Ранее сообщалось, что из-за нового майнера пострадали тысячи пользователей Рунета за один месяц.
Источник: www.gazeta.ru
