【安全资讯】俄罗斯警方捣毁利用NFCGate恶意软件窃取银行账户的犯罪团伙

概要：

近日，俄罗斯警方成功捣毁一个利用基于NFCGate开源工具开发的恶意软件，从银行客户处窃取数百万资金的犯罪团伙。该事件凸显了移动金融欺诈技术的演进，以及开源工具被滥用于大规模金融犯罪的严峻趋势，对普通用户的财产安全构成了直接威胁。

主要内容：

俄罗斯内务部宣布，警方于上周末拘留了该犯罪团伙的数名嫌疑人，其中包括恶意工具的开发者与主要管理员。据发言人伊琳娜·沃尔克在其Telegram频道透露，该恶意工具导致“几乎整个俄罗斯”范围内的银行卡遭遇远程盗刷，初步损失已超过2亿卢布（约合260万美元）。

攻击者通过WhatsApp和Telegram分发伪装成合法银行软件的恶意移动应用。他们首先通过电话联系受害者，说服其安装虚假的银行应用。在伪造的“授权”过程中，受害者被指示将银行卡贴近手机背面并输入PIN码，这一步骤使得攻击者能够窃取完整的卡片凭证。

窃取凭证后，攻击者便可在全国任意ATM机上无需实体卡即可提取资金。其核心技术在于利用了NFCGate工具，该工具本用于在邻近设备间中继NFC数据，但被恶意改造用于模拟受害者的银行卡，从而完成非接触式盗刷。

此次事件是NFCGate工具被滥用的最新案例。今年早些时候，有俄罗斯网络安全公司报告了首起使用名为SuperCard的改进版NFCGate进行数据窃取的攻击，该变种也曾针对意大利银行客户。据安全公司F6数据，截至2025年底，各类基于NFCGate的恶意软件已从俄罗斯客户处窃取至少16亿卢布（约1800万美元）。