О новой схеме злоумышленников рассказали в компании F6. Согласно сведениям ее аналитиков, преступники начали использовать вредоносное программное обеспечение CraxsRAT и модифицированное приложение NFCGate, которые проникают на устройства под видом легальных программ и обновлений. Угроза в первую очередь затрагивает пользователей смартфонов, работающих на операционной системе Android.
Мошенники научились красть деньги россиян без единого звонка: как это возможно
Злоумышленники придумали новую хитроумную схему обмана.
Unsplash
Киберпреступники продолжают совершенствовать свои способы обмана россиян. Теперь они разработали новую схему кражи денег: для этого им даже не нужно отправлять потенциальной жертве уведомления или совершать звонки.
Отмечается, что ПО распространяется через мессенджеры и социальные сети. Ничего не подозревающие пользователи получают от незнакомых людей фальшивые APK-файлы, которые маскируются под установочные файлы от банков, Госуслуг, Федеральной налоговой службы, мобильных операторов. Чаще всего жертва сама загружает вредоносы, нажимая на ссылку.
Как только человек скачивает на свой смартфон CraxsRAT, преступники получают удаленный доступ к ее девайсу. У них появляется контроль над смартфоном и возможность читать уведомления, перехватывая одноразовые коды для подтверждения операций.
Затем в дело вступает NFCGate — это приложение может копировать данные банковских карт без физического контакта. Таким образом, у преступников появляется возможность обналичивать деньги, даже не зная пароля от приложения или PIN-кода карты.
Несмотря на хитрую схему преступников, способ защититься от их действий существует. Для этого стоит игнорировать сообщения от незнакомцев и ни в коем случае не переходить по сомнительным ссылкам. Кроме того, на смартфон лучше устанавливать приложения из официальных магазинов типа RuStore и Google Play. Перед установкой ПО следует изучить отзывы других пользователей, в первую очередь обращая внимания на негативные. Также не стоит вводить данные карт и пароли от онлайн-банка в неизвестных приложениях и на подозрительных сайтах. Если ПО уже скачано и вы понимаете, что существует угроза взлома, следует немедленно заблокировать банковскую карту через мобильное приложение или горячую линию банка.
По информации F6 впервые активность связки вредоносных приложений была зафиксирована в январе 2025 года и сейчас набирает обороты. По данным на конец марта в России в общей сложности насчитывалось более 180 тысяч скомпрометированных устройств, на которых оказались установлены CraxsRAT и NFCGate.