Мошенники без звонков: новая угроза для пользователей банковских приложений в России

Мошенники нашли новый способ обманывать пользователей российских банков — без лишних звонков и сообщений. Специалисты F6 зафиксировали рост атак, в которых используются вредоносные программы CraxsRAT и модифицированная версия NFCGate. Эта пара инструментов позволяет преступникам проникать в устройства, красть банковские данные и незаметно переводить деньги на свои счета.

CraxsRAT — это троян, маскирующийся под популярные приложения, такие как госуслуги или фото-редакторы. Попав на смартфон, он берет под контроль устройство и может установить NFCGate, приложение, которое изначально было разработано для демонстрации уязвимостей, но теперь используется для кражи банковских данных. Преступники получают доступ к данным карт и ПИН-кодам, а затем используют эти данные для перевода средств.

По данным F6, только в марте 2025 года было заражено более 180 тысяч устройств, а ущерб составил около 200 миллионов рублей. В отличие от старых методов мошенничества, теперь хакеры обходятся без активного общения с жертвой, а вредоносные программы делают всю работу за них. Это делает атаку еще более коварной и трудной для распознавания.

Эксперты предупреждают, что массовая распространенность таких вирусов через мессенджеры, такие как Telegram и WhatsApp, а также их способность маскироваться под привычные и полезные приложения, делают их угрозой для всех пользователей. Важно быть внимательными и избегать установки неизвестных программ, чтобы не стать жертвой этой новой схемы.