Мошенники научились красть деньги со смартфонов без единого звонка

Киберпреступники научились обходить защиту смартфонов на платформе Android и без телефонных звонков устанавливать вредоносное программное обеспечение, сообщает портал «Банки.ру» со ссылкой на компанию F6. По мнению специалистов, это дает возможность скрытого управления устройствами на расстоянии и кражи конфиденциальной информации.

Схема основана на комбинации троянов NFCGate и CraxsRAT. Последний внедряется в систему устройства под видом обычного программного обеспечения или обновлений. Программа дает мошенникам удаленный доступ к смартфону. Троян NFCGate создан на основе легального приложения, но предназначен для совершения противоправных действий. Вместе программы позволяют хакерам контролировать устройство, просматривать банковские приложения, перехватывать пароли и СМС-коды.

Злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, у них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты, — объяснил специалист компании F6 по противодействию финмошенничеству Константин Гребенюк.

Троян CraxsRAT распространяют с помощью социальной инженерии. Преступники через мессенджеры рассылают замаскированные под видеофайлы, фотоархивы и приложения APK-файлы. NFCGate маскируется под приложения, в том числе фальшивые приложения ведомств и госсервисов, несуществующие приложения госструктур, мобильных операторов, приложения для бесплатных звонков и популярные антивирусы. Всего зафиксировано свыше 100 программ, под которые маскируют вредоносное ПО.

Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщили, что мошенники начали звонить россиянам и представляться сотрудниками военной прокуратуры. Запугивая утечкой данных банковских карт, они выманивают деньги под предлогом их сохранности.