По информации компании F6, новая вредоносная версия легитимного приложения NFCGate в ближайшем будущем может нападать клиентов ведущих российских банков. NFCGate интегрирован в троян удалённого доступа RatOn и позволяет воровать деньги банковского счёта и криптокошельков. Общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025 года составил почти 1,6 млрд рублей, сообщает пресс-служба компании.
По информации F6, во второй половине 2025 года количество атак на клиентов российских банков с применением всех версий NFCGate постепенно растёт: в начале июля буднично в среднем фиксировали не менее 200 устройств, в начале ноября - не менее 300 «и тенденций к снижению нет». Запас и следствие таких атак на российских пользователей за второе полугодие составило не менее 38 тысяч.
В этой связи аналитики департамента сопротивления финансовому мошенничеству F6 приготовляются к новому испытанию, которое может ждать российских пользователей в самом быстром времени - это многофункциональный банковский троян RatOn. В перспективе предыдущих версий NFCGate они именуют его «Франкенштейном». Профессионалам F6 удалось получить образец ВПО RatOn и проанализировать его функционал.
В частности, использование вредоносного приложения против пользователей в России предусмотрено ещё на этапе разработки. Кроме того, новый троян позволяет злодеям воровать деньги с банковского счёта, не маня внимания пользователя, а также скомпрометировать данные на устройстве. На этот предмет злодеям требуется одно: чтобы пользователь установил приложение на Android-устройство и выдал необходимые разрешения. Прикладывать банковскую карту к NFC-модулю, как в более ранних версиях NFCGate, пользователей уже не просят.
«Ни одна из предыдущих вредоносных модификаций NFCGate не прошла мимо России. Так было с первыми версиями NFCGate, которые преступники впервые применили именно в Чехии. Так было с приложением SuperCard, которое обнаружили в Италии, а затем преступники тестировали его в России. Эта тенденция, а также тот факт, что разработчики предусмотрели для RatOn возможность работать с приложениями на русском языке, повелевают на повышенный риск последующей модификации этого вредоноса для атак на клиентов российских банков», - подчеркнул руководитель департамента сопротивления финансовому мошенничеству F6 Дмитрий Ермаков.
Фото: Шедеврум.