Кибермошенники научились перехватывать данные карт владельцев смартфонов на Android

Злоумышленники научились без единого звонка устанавливать на устройства пользователей вредоносный софт, способный дистанционно перехватывать и передавать данные банковских карт. Как сообщила компания F6, атаки на клиентов российских банков осуществляются с использованием связки Android-трояна CraxsRAT и приложения NFCGate.

CraxsRAT проникает на мобильные устройства под видом легитимных приложений и обновлений. После установки предоставляет злоумышленникам возможность удаленного управления, включая выполнение различных действий без ведома пользователя. Далее троян действует в связке с NFCGate — мобильным приложением, на основе которого злоумышленники создали вредоносное ПО.

«Такая комбинация вредоносов позволяет получить полноценный доступ к мобильному устройству, включая приложения дистанционного банковского обслуживания. Злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, у них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты», — объясняет специалист по противодействию финансовому мошенничеству компании F6 Константин Гребенюк.

Аналитики отмечают, что основной вектор распространения CraxsRAT — социальная инженерия. Злоумышленники рассылают вредоносные APK-файлы, замаскированные под фотоархивы, видеофайлы и различные приложения, через мессенджеры.

NFCGate, в свою очередь, маскируется под различные приложения. Среди них — фейковые приложения госсервисов и ведомств (в том числе ФНС, Банка России, Минцифры), несуществующие приложения госструктур (например, «Защита карт ЦБ РФ», «Госуслуги Верификация», «Сертификат Безопасности», GosSecure), приложения мобильных операторов, популярные антивирусы, приложения для бесплатных звонков через Интернет и т. д. — всего зафиксировано более 100 программ, под видом которых распространяется вредоносное ПО.

Впервые исследователи F6 описали использование NFCGate в преступных целях в январе 2025 года. Общая сумма ущерба от атак на клиентов российских банков с использованием этого вредоносного ПО за первые два месяца 2025 года оценивается почти в 200 млн рублей. За февраль число таких атак увеличилось на 80% по сравнению с январем.

По данным аналитиков F6, по итогам марта 2025 года в России суммарно насчитывалось свыше 180 тысяч скомпрометированных устройств, на которых установлены CraxsRAT и NFCGate.

Как защититься от CraxsRAT и NFCGate:

Не общайтесь в мессенджерах с неизвестными, кем бы они ни представлялись: сотрудниками банков, операторов почтовой и сотовой связи, госсервисов или коммунальных служб.Не переходите по ссылкам из СМС и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур.Не устанавливайте приложения по ссылкам из СМС, сообщений в мессенджерах, писем и подозрительных сайтов. Устанавливайте приложения только из официальных магазинов приложений, таких как RuStore и GooglePlay. Перед установкой обязательно проверяйте отзывы на приложение, обращая особое внимание на негативные отзывы — это поможет определить фейковые и потенциально опасные программы.Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка.Не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк. Не вводите эти данные на незнакомых, подозрительных сайтах и в приложениях, которые устанавливаете впервые.Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка или с использованием банковского приложения.

Источники:

Условия получения:

Первый заём до 10 000 рублей выдается бесплатно в случае своевременного погашения; В случае нарушения сроков, размер неустойки составляет 0,10% от суммы просрочки в день, но не более 10% от суммы кредита; В случае длительной задержки выплаты информация будет передана в БКИ.

Информация о полной стоимости займа и пример расчета:

Полная стоимость кредита (ПСК) в процентах составляет от 0,000% до 292,000% годовых.

Пример:

Заём в размере 10 000 рублей выдан на 61 дней с пролонгацией. В году 365 дней, по договору ставка составляет 0,8% в день (годовая ставка, соответственно будет равна 292%). Сумма процентов за год составляет 29 200 руб. (10 000*292% = 29 200), за 1 день 80 руб. (29 200/365 = 80), за 61 дней соответственно 4 880 руб. (80*61 = 4 880. Общая сумма платежа составляет 14 880 руб. (10 000 руб. основной долг + 4 880 руб. проценты). Процентная ставка по займам составляет от 0 до 292% годовых; По потребительским кредитам и кредитным картам - от 17 до 31% годовых;

Последствия невыплаты заёмных средств:

В случае невозвращения в условленный срок суммы кредита или суммы процентов за пользование заёмными средствами кредитор вынуждено начислит штраф за просрочку платежа. Большинство кредиторов идут на уступки и дают 3 дополнительных рабочих дня для оплаты. Они предусмотрены на случай, к примеру, если банковский перевод занял больше времени, чем обычно. Однако, в случае неполучения от Вас какой-либо реакции в течение продолжительного времени, будет начислен штраф за просрочку срока погашения размером в среднем 0,10% от первоначальной суммы для займов, 0,03% от суммы задолженности в среднем для потребительских кредитов и кредитных карт. При несоблюдении Вами условий по погашению кредитов и займов, данные о Вас могут быть переданы в реестр должников, а задолженность - коллекторскому агентству для взыскания долга. О всех приближающихся сроках платежа кредитор своевременно информирует Вас по СМС или электронной почте. Рекомендуем Вам вносить платеж в день получения данных напоминаний. Погашая задолженность в срок, Вы формируете хорошую кредитную историю, что повышает Ваши шансы в дальнейшем получить кредит на более выгодных условиях. Предложение не является офертой. Конечные условия уточняйте при прямом общении с кредиторами.