1,6 млрд ₽ мошенники украли с новым трояном для Android — программа нацелена на клиентов российских банков
1,6 млрд ₽ украли в 2025 году с помощью нового трояна
По данным поставщика решений в области кибербезопасности F6, ущерб от всех вредоносных версий NFCGate за десять месяцев 2025 года превысил 1,6 млрд рублей. МВД отмечает, что во второй половине года на такие модификации пришлось больше 52% заражений мобильных устройств. Благодаря этой схеме мошенники могут управлять телефоном и проводить операции в банковских приложениях без ведома владельца.
Как появился новый гибридный троян
5 июля 2025 года исследователи компании, специализирующейся на мобильной безопасности ThreatFabric обнаружили в Чехии троян RatOn — модификацию, в которой впервые объединили функции трояна с ранее известным перехватчиком NFCGate. В отличие от прежних вариантов NFCGate, работавших отдельно и требовавших взаимодействия пользователя с NFC-модулем, связка с трояном позволяет скрытно управлять устройством, выполнять операции в банковских приложениях и маскироваться под популярные сервисы.
Российские специалисты поставщика решений в области кибербезопасности F6 обнаружили, что троян RatOn встроен в модифицированные версии NFCGate — приложения, используемого для работы с данными бесконтактных платежей. По словам экспертов компании, такая связка превращает вредонос в многофункциональный инструмент: он адаптирован под русскоязычные приложения, маскируется под популярные сервисы и способен выполнять операции в банковских приложениях без участия владельца устройства.
Новая гибридная сборка RatOn + NFCGate, которую изучили специалисты F6, стала самой функционально насыщенной среди известных модификаций вредоноса. Аналитики поставщика решений в области кибербезопасности F6 называют её наиболее опасной: гибрид объединяет возможности трояна, инструмента перехвата данных и средства удалённого доступа в одном приложении.
По информации экспертов:
- Троян не требует прикладывать карту к NFC-модулю — достаточно установить приложение и выдать разрешения.
- Вредонос маскируется под популярные программы.
- RatOn может открывать банковское приложение и выполнять операции: вводить ПИН-код, менять лимиты и переводить деньги.
- ПО снимает экран до 20 кадров в секунду и передаёт видео в режиме реального времени.
- Троян собирает данные из соцсетей, мессенджеров, приложений и может подменять чувствительные данные.
- Вредонос способен менять пароль устройства и перехватывать новый код.
Вредоносы маскируются под операторов связи и банки
По данным из официального телеграм-канала УБК МВД России, во второй половине 2025 года на NCFGate пришлось больше половины случаев заражений мобильных устройств — 52,4%.
Эксперты поставщика решений в области кибербезопасности F6 предупреждают, что в России распространение вредоноса идёт через социальную инженерию: злоумышленники маскируют вредонос под сервисы госструктур, операторов связи, банки, приложения видеозвонков и сервисы онлайн-платежей.
Как проверить устройство на вредоносные приложения
Эксперты F6 подготовили короткий перечень действий, который помогает пользователям Android определить, не установлено ли на устройстве подозрительное ПО:
- Посмотреть, какое приложение выбрано как платежная система по умолчанию.
- Убедиться, что подозрительные приложения не обладают доступом к Android Accessibility.
- Удалять ПО, установленное по ссылкам незнакомых отправителей.
- Устанавливать программы только из официальных магазинов RuStore и Google Play.
Чек-лист для банков
Специалисты F6 рекомендуют банкам:
- Запрашивать физическую карту при нестандартных NFC-операциях.
- Интегрировать данные геолокации в антифрод-процессы.
- Развивать средства обнаружения вредоносных приложений на устройствах клиентов.
- Использовать кросс-канальные сессионные данные и аналитику поведения для оценки рисков операций.
Контекст
Международный опыт показывает, что мобильные вредоносы регулярно приводят к крупным потерям. В Европе одним из самых заметных стал FluBot: он распространялся через ссылки в SMS, подменял экраны банковских приложений и нанёс ущерб на десятки миллионов евро. Схожие кампании с троянами Anatsa и SharkBot фиксировались в Великобритании, Германии, США и Австралии — отдельные волны атак приносили преступникам миллионы долларов за короткие периоды. Эти случаи подтверждают: мобильные вредоносы быстро адаптируются и выходят на новые рынки, когда в них появляется финансовый интерес.
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Бизнес Льготы для малого и среднего бизнеса в 2026 году: налоги, кредиты, субсидии 24 июня 2026, 22:00
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Искусственный интеллект «Мы знаем 50 миллионов книг через их описания, а не содержание»: зачем Ленинке искусственный интеллект 26 июня 2026, 11:00
-
Карьера Килиан Мбаппе. Как «диктатор» стал самым дорогим игроком «Реала» 14 июля 2026, 21:00
-
Деньги Дезире Дуэ. Как сын иммигрантов в 19 лет стал стоить 50 млн € 14 июля 2026, 17:59
-
Технологии Уроки китайского единства 26 мая 2026, 13:27
-
IT Apple грозит антимонопольное дело и штраф до 4 млрд ₽ в России — однако блокировки iPhone эксперты не ожидают 15 июля 2026, 13:15
-
Искусственный интеллект Сбер внедрил в ГигаЧат модель GigaChat Audio — теперь нейросеть качественнее работает с аудио и понимает интонации 15 июля 2026, 13:44
-
Банки Каждый пятый россиянин будет выплачивать ипотеку до старости — кредит 2025 года заёмщики закроют только в 70-75 лет 15 июля 2026, 12:45
-
Бизнес Виртуальный оператор Сбера может перейти на сеть «Вымпелкома» — тогда Билайн станет основным партнером компании 15 июля 2026, 15:40
-
Россия На «Госуслугах» появится реестр персональных данных — бизнес обяжут передавать все согласия в единую систему 15 июля 2026, 15:20
-
Искусственный интеллект В работе DeepSeek произошёл сбой 15 июля — пользователи жалуются на перегруженный сервер 15 июля 2026, 14:54
-
Бизнес Яндекс откроет в Москве своё первое офлайн-пространство «Яндекс 01» — с зонами Кинопоиска и Яндекс Музыки 15 июля 2026, 14:15
-
Автомобили VOLGA представила собственного маскота — символом бренда стала сибирская хаски в белом свитере 15 июля 2026, 10:37