Без root-доступа, без шума и следов: новая атака через NFC действует скрытно и эффективно.

432 миллиона рублей за 3 месяца: высокая цена бесконтактного доверия

Компания F6 сообщила о новой волне атак с использованием модифицированной версии NFCGate — инструмента, изначально созданного немецкими студентами для изучения NFC. Теперь эта утилита применяется киберпреступниками для кражи данных банковских карт через смартфоны. С августа 2024 по март 2025 года ущерб составил 432 млн рублей. Только в первом квартале 2025 года фиксировалось в среднем 40 успешных атак в день — каждая на сумму около 120 тыс. рублей.

Сначала пользователю под видом легального приложения предлагают установить вредоносный APK, якобы для получения «цифрового рубля» или повышения безопасности. Программа запрашивает минимум разрешений, получает статус платёжной системы по умолчанию и скрывается с экрана. На втором этапе пользователя убеждают совершить операцию в банкомате, где фактически осуществляется перевод денег на счёт преступников.

В новой версии атаки больше не требуется прикладывать карту или вводить PIN. Root-доступ также не нужен. Приложение маскируется под систему бесконтактных платежей, управляется удалённо и почти не обнаруживается антивирусами.

По данным F6, только в марте 2025 года было зафиксировано более 1000 атак. Использовались сотни карт дропов, каждая минимум в 3–4 эпизодах. Средний ущерб — около 100 тыс. рублей за случай. Продажа «обратной» версии в даркнете говорит о растущем спросе и масштабах угрозы.