Более 56 тысяч атак и 1,6 млрд рублей ущерба: киберпреступники используют модифицированную версию NFCGate для клонирования карт и полного захвата смартфонов через троян RatOn.
С января по октябрь 2025 года мошенники похитили у клиентов российских банков не менее 1,6 млрд рублей, используя вредоносное ПО на основе NFCGate. По данным экспертов, за этот период зафиксировано свыше 56 тысяч кибератак с применением этого инструмента.
Изначально NFCGate — легальное приложение для Android, предназначенное для анализа NFC-трафика разработчиками и банками. Однако злоумышленники создают модифицированные версии, позволяющие удалённо управлять смартфоном жертвы и создавать виртуальные клоны банковских карт.
Один из распространённых сценариев выглядит так: пользователь устанавливает поддельное приложение, якобы проверяющее карту или подключающее её к сервису. Ему предлагают приложить карту к телефону и ввести PIN-код. Эти данные мгновенно передаются преступникам, которые затем снимают деньги или совершают покупки в онлайн-магазинах.
Существует и обратная схема: на устройстве жертвы создаётся клон карты мошенника. Когда владелец телефона вносит наличные через банкомат, средства зачисляются не на его счёт, а на счёт преступников.
Банки выявляют такие операции по аномалиям: несоответствие геолокации, аномально частые или мгновенные транзакции. Однако к тому моменту ущерб часто уже нанесён.
Ещё более опасной стала интеграция модифицированного NFCGate в троян удалённого доступа RatOn. Вредонос распространяется через фейковые приложения-«приманки», имитирующие популярные сервисы. После установки он поэтапно внедряет RAT, а затем — взломанный NFCGate.
Троян способен:
Это даёт злоумышленникам почти полный контроль над устройством: они получают доступ к банковским приложениям, криптокошелькам и личным данным пользователя, сообщают «Ведомости».
