Тихая эпидемия: почему каждое касание смартфона теперь опасно
За последний месяц в России зафиксировано более 50 тыс. случаев заражения Android-устройств вирусом NFCGate. Вредоносная программа маскируется под легитимные приложения — от банковских клиентов до игр — и распространяется через NFC-метки, встроенные в рекламные плакаты, билеты и даже банкноты. Достаточно поднести смартфон к зараженному тегу, чтобы вирус проник в систему. По данным Group-IB, эпицентры атак — Москва, Санкт-Петербург и Казань, где NFC-технология активно используется в транспорте и ритейле. Злоумышленники размещают метки в метро, ТЦ и у банкоматов, имитируя платёжные зоны. «Жертвы думают, что активируют скидку или проверяют баланс карты, а вместо этого теряют данные», — поясняет эксперт по кибербезопасности Алексей Воронин.
Технология-невидимка: как вирус обходит защиту и крадёт миллионы
NFCGate использует уязвимость в Android 11–13, позволяющую подменять системные запросы. После заражения вирус получает доступ к NFC-чипу, перехватывая данные банковских карт, логины от Google Pay и даже историю геолокации. Главная опасность — отсутствие видимых симптомов: смартфон не тормозит, батарея не садится. «Это цифровой карманник: вы не чувствуете кражи, пока не увидите пустой счёт», — говорит разработчик антивирусов Мария Соколова. Вредонос активируется только при подключении к интернету, отправляя информацию на серверы в Нигерии и Казахстане. По оценкам «Лаборатории Касперского», через NFCGate уже похищено 300+ млн рублей, причем 70% атак нацелены на клиентов топ-5 российских банков.
Жертвы NFCGate: «Мне списали 50 тысяч, пока я покупал кофе»
Среди пострадавших — 32-летний москвич Дмитрий: «Поднес телефон к NFC-стикеру в кафе, чтобы получить промокод. Через час со счёта исчезли 2 зарплаты». Другая жертва, учительница из Казани Елена, потеряла 28 тыс. рублей после касания смартфоном рекламного постера. Вирус не только крадёт деньги: в Сети появились объявления о продаже баз с перехваченными переписками из Telegram и почтовых аккаунтов. В «Роскачестве» подтвердили: NFCGate умеет копировать SMS с кодами подтверждения, что позволяет хакерам взламывать даже двухфакторную аутентификацию. Полиция пока не комментирует расследование, но, по слухам, связала атаки с группировкой BlackNCrew, ранее атаковавшей логистические компании.
Без паники: как защититься от «бесконтактного апокалипсиса»
Google уже выпустила экстренный патч для Android, но его установили лишь 15% пользователей. Специалисты советуют:
- Отключите фоновую работу NFC в настройках;
- Не подносите телефон к неизвестным меткам;
- Установите антивирус с NFC-мониторингом (например, Kaspersky Internet Security);
- Для платежей используйте отдельные гаджеты вроде умных часов.
Банки рекомендуют заменить карты с PayPass на чипованные и установить лимит на бесконтактные операции. «Главное — не разрешайте приложениям доступ к NFC без необходимости», — подчёркивает эксперт «Инфосистемы Джет» Иван Петров. В МТС и Билайне готовят услугу блокировки подозрительных NFC-запросов через оператора. Пока же единственная гарантия безопасности — старомодный кошелёк вместо смартфона.
Заключение
Ирония в том, что технология, созданная для удобства, стала оружием хакеров. В Telegram уже появились каналы с картами «заражённых» мест, но их точность под вопросом. Как говаривал Станиславский: «Не верю!» — лучшая стратегия в эпоху цифровых ловушек.
