#trojan

#news

#trojan

Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей

Киберпреступники в России активизировали атаки на пользователей мобильных устройств, используя связку вредоносных программ CraxsRAT и NFCGate. Эта комбинация позволяет злоумышленникам похищать данные банковских карт через NFC-модули смартфонов, что привело к хищению более 40 млн рублей за последние месяцы.

Как работает схема?

NFCGate — приложение, изначально предназначенное для анализа NFC-трафика, было адаптировано мошенниками для перехвата данных платежных карт. Оно маскируется под легитимные программы, а после установки начинает копировать информацию с карт, приближенных к смартфону. Одновременно троян CraxsRAT, о котором сообщалось в первом квартале 2025 года, обеспечивает удаленный контроль над зараженными устройствами, усиливая возможности NFCGate.

Масштаб угрозы

По данным аналитиков, в России уже зафиксировано 114 тысяч скомпрометированных Android-устройств с установленным NFCGate. Эксперты отмечают рост числа атак, где мошенники используют технологию ретрансляции NFC-сигнала: под видом оплаты или проверки баланса они крадут деньги, прикладывая смартфон к карте жертвы.

Предупреждения и рекомендации

Российские банки и кибербезопасники предупреждают о новом тренде: злоумышленники оказывают психологическое давление на жертв, не давая времени на размышление.

Для защиты рекомендуется:

- Избегать установки приложений из непроверенных источников.

- Отключать NFC-модуль, если он не используется.

- Регулярно проверять устройства антивирусными решениями.

Таким образом, связка CraxsRAT и NFCGate представляет серьезную угрозу, особенно в условиях роста популярности бесконтактных платежей. Пользователям стоит проявлять повышенную бдительность, чтобы не стать жертвами кибермошенников.