По данным экспертов F6 (бывшая группа Group-IB), сумма похищенных средств с банковских карт россиян через NFC-приложения увеличилась в пять раз в начале 2025 года. Если в ноябре-декабре 2024 года злоумышленники украли около 40 миллионов рублей, то за первые два месяца 2025 года сумма краж возросла до 200 миллионов рублей. Эта угроза связана с активным использованием вредоносных APK-файлов, которые распространены через различные мессенджеры и под видом полезных приложений.
Основной инструмент мошенников — это связка Android-трояна CraxsRAT и приложения NFCGate. Уже к марту 2025 года было зафиксировано более 180 тысяч зараженных устройств в России. Такие файлы распространяются под видом фотоархивов, видео или якобы полезных программ. Среди часто используемых «масок» файлов мошенников — «Фотографии.apk», «Photo.apk», фальшивые версии государственных сервисов, таких как «Госуслуги», «Минздрав», а также популярные антивирусы и модули для Telegram.
Проблема заключается в том, что теперь злоумышленникам не нужно уговорить пользователя установить нужное приложение. Вредоносные файлы распространяются через мессенджеры, что облегчает их установку. Один раз установив вредоносное приложение, мошенники получают полный доступ к смартфону жертвы. Они могут перехватывать банковские уведомления и коды подтверждения, а также напрямую выводить деньги с карт.
В январе 2025 года F6 уже опубликовал подробности схемы мошенничества с использованием NFCGate, а в феврале Банк России официально предупредил о новых методах хищений, связанных с использованием виртуальных карт. Важно отметить, что такие схемы хищений становятся все более изощренными, и эксперты предупреждают, что это только начало роста подобных атак.