Киберпреступники научились обходить защиту смартфонов на платформе Android без телефонных звонков. Делают они это через установку вредоносного программного обеспечения, что дает возможность управлять мобильным устройством жертвы на расстоянии. Так они получают доступ к конфиденциальной информации. NEWS.ru рассказывает, как защитить себя и свой гаджет.
Что нового придумали мошенники
Мошенническая схема основана на комбинации троянов NFCGate и CraxsRAT. Последний внедряется в систему устройства под видом обычного программного обеспечения или обновлений. Программа дает мошенникам удаленный доступ к смартфону. Троян NFCGate создан на основе легального приложения, но предназначен для совершения противоправных действий.
Вместе эти две программы позволяют хакерам контролировать устройство, просматривать банковские приложения, перехватывать пароли и СМС-коды. Причем злоумышленники могут «поймать» как уведомления и коды подтверждения от банка, так и авторизационные данные. Так у них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и получения контроля над картой.
Троян CraxsRAT распространяют с помощью социальной инженерии. Преступники рассылают его через мессенджеры под видом видеофайлов, фотоархивов и архивированных файлов. NFCGate маскируется под приложения, в том числе фальшивые или в принципе несуществующие — ведомств и госсервисов, мобильных операторов, под приложения для бесплатных звонков и популярные антивирусы. Всего зафиксировано свыше ста таких программ.
Киберпреступник у ноутбука
Что делать, если ваш смартфон заразили
Директор по IT и развитию технологий компании «Гаскар» Владимир Петров при первых подозрениях на атаку гаджета советует заблокировать все карты, привязанные к телефону. Для этого нужно позвонить в банк по номеру, указанному на обратной стороне кредитки, или через приложение. «Отключите мобильный банк и интернет-банкинг также через приложение или звонок в поддержку», — рекомендует собеседник NEWS.ru.
Затем на смартфоне следует переустановить операционную систему. Если устройство заражено, сделать сброс до заводских настроек. И сменить пароли от аккаунтов банков, почты, мессенджеров и соцсетей. Хорошая защита от жуликов — двухфакторная аутентификация.
«Далее следует обратиться в банк. Как можно скорее подайте заявление на оспаривание транзакций. Если это получится сделать в течение 24 часов, то шансы на возврат средств возрастут», — рассказывает Петров.
Кроме того, желательно запросить выписку по счету, она понадобится для подачи заявления в полицию. Также стоит проверить условия страхования счета: некоторые банки (например, Т-Банк и Альфа-Банк) страхуют от мошенничества.
Как еще можно защититься от мошенников
Преподаватель кафедры киберспорта факультета игровой индустрии и киберспорта Университета «Синергия» Вадим Коваленко советует устанавливать приложения только из официальных магазинов (Google Play, App Store, RuStore). Отключить установку из неизвестных источников можно в настройках смартфона, говорит эксперт в беседе с NEWS.ru.
«Регулярно обновляйте операционную систему и банковские приложения — это закрывает уязвимости. Используйте двухфакторную аутентификацию и биометрию для доступа к финансовым сервисам. Проверяйте разрешения приложений: если „фонарик“ запрашивает доступ к SMS, это повод насторожиться», — перечисляет Коваленко.
Также можно включить функцию «Защита от мошенничества» в мобильном банке (например, антифрод-систему в Сбербанке или Т-Банке) или использовать отдельную карту с лимитом для онлайн-платежей, а основные средства хранить на другом счете.
«Для бизнес-пользователей рекомендую MDM-решения (Mobile Device Management) — они позволяют удаленно заблокировать устройство в случае утечки. К сожалению, 100% защиты не существует, но комплексный подход сводит риски к минимуму», — разъясняет Коваленко.
Если сумма ущерба значительна, стоит обратиться в правоохранительные органы и предоставить логи транзакций для расследования.
По словам эксперта, особенно осторожными следует быть с переходом по ссылкам в SMS, email и соцсетях — даже без звонка мошенники могут получить доступ к деньгам через кликбейт или поддельные формы ввода на копиях сайтов. Злоумышленники могут поменять всего пару букв в официальном названии сайта, и переход по этой ссылке будет грозить серьезными последствиями.
Читайте также:
Мошенники научились красть деньги со смартфонов без единого звонка
Петербуржцы стали беднее на 40 млн рублей за неделю из-за мошенников
Киберэксперт дал советы, как вовремя распознать дипфейк
Названо число россиян, оформивших самозапрет на кредиты с начала марта
Скажете это в трубку — сольете деньги за минуту! Секретная фишка мошенников
