РОС-ПИАР
Портал питчинга российских PR-публикаций
Мошенники научились красть деньги россиян без звонков
Компания F6 сообщила о новом способе кибермошенничества, который угрожает пользователям смартфонов с операционной системой Android. Злоумышленники научились внедрять вредоносное ПО на устройства без необходимости осуществления звонков, что позволяет им получать удаленный доступ к личным данным, включая информацию с банковских карт.
Как сообщает издание Банки.ру, механизм атаки основан на использовании двух вредоносных программ — CraxsRAT и NFCGate. Первая из них маскируется под обычные приложения или обновления, проникая в смартфон и открывая злоумышленникам удаленное управление устройством. После этого активируется программа NFCGate, которая создана на базе легитимного приложения, но модифицирована для преступных целей.
Эта связка программ предоставляет мошенникам полный контроль над смартфоном жертвы. Они получают доступ к приложениям для мобильного банкинга, могут перехватывать уведомления, коды подтверждения и авторизационные данные. Особенно опасно то, что через NFC-трафик злоумышленники могут списывать деньги с карт пользователей.
CraxsRAT обычно распространяется с помощью социальной инженерии, когда вредоносные файлы рассылаются под видом фотографий, видео или других приложений через мессенджеры. NFCGate же маскируется под службы государственных структур, такие как фейковые версии ФНС, Банка России и Минцифры, а также под антивирусные программы и приложения мобильных операторов.
По данным аналитиков, ущерб от таких атак на российских клиентов банков в первые два месяца 2025 года превысил 200 миллионов рублей. В феврале количество атак возросло на 80% по сравнению с январем, а к концу марта число зараженных устройств в России достигло более 180 тысяч.
Для повышения безопасности пользователям рекомендуется быть осторожными при установке приложений и избегать загрузки файлов из ненадежных источников.