Одно приложение помогло хакерам похитить у россиян более 1,5 млрд

По данным компании F6, за первые десять месяцев 2025 года в России зафиксировано не менее 56 тыс. кибератак с использованием связки вредоносных программ NFCGate и RatOn. Ущерб клиентов банков оценивается как минимум в 1,6 млрд руб. Эти инструменты позволяют злоумышленникам удалённо управлять смартфонами и проводить операции через банковские приложения.

В основе схемы лежит модифицированная версия легального приложения NFCGate для работы с NFC‑трафиком. Под видом полезного сервиса пользователю предлагают установить APK‑файл, затем — «обновление», в рамках которого загружается троян удалённого доступа RatOn. Уже после этого на устройство устанавливается изменённый NFCGate.

RatOn способен делать скриншоты экрана с высокой частотой, считывать текстовую информацию, подменять номера банковских счетов при переводах, открывать вредоносные сайты, выводить поверх экрана «чёрные окна», скрывая активность злоумышленников, и отправлять SMS с устройства пользователя. Это позволяет незаметно совершать операции в банковских приложениях и получать доступ к социальным сетям, мессенджерам и другим авторизованным сервисам.

Отдельные схемы связаны с клонированием карт. В одном случае приложение просит приложить банковскую карту и ввести PIN‑код, после чего все данные уходят преступникам. В другом — на телефоне создаётся клон карты самого мошенника, и при пополнении счёта через банкомат деньги перечисляются на его реквизиты.

Эксперты отмечают, что современные антивирусы могут блокировать установку подозрительных APK, однако из‑за поэтапной загрузки и маскировки многие пользователи не успевают распознать угрозу. В F6 указывают, что поддержка русского языка в интерфейсе RatOn говорит о высоком риске дальнейших модификаций и нацеленности вредоноса на российских пользователей, сообщают Ведомости.

Обратите внимание: Три подсказки от матушки-природы: Как я предсказываю зиму по лесу и саду