Распространение вредоносного софта
Преступники смогли установить зловредное программное обеспечение на устройства без уведомлений, что дает возможность перехватывать информацию о банковских картах. Согласно отчету компании F6, атаки на клиентов российских банков осуществляются с помощью Android-трояна CraxsRAT и NFCGate приложения.
CraxsRAT проникает на смартфоны под прикрытием обычных приложений и обновлений, предоставляя злоумышленникам возможность дистанционного управления устройствами без ведома владельца. В дальнейшем троян действует совместно с NFCGate - мобильным приложением, созданным преступниками.
В сочетании этих программ преступники получают полный доступ к устройству, включая мобильное банковское приложение. Они могут перехватывать уведомления, банковские коды подтверждения, а также данные карты для незаконного снятия денег через перехват NFC-трафика.
Аналитики утверждают, что основной метод распространения CraxsRAT - социальная инженерия. Преступники отправляют вредоносные APK-файлы, маскированные под фотоархивы и видеофайлы, через различные мессенджеры.
NFCGate также маскируется под различные приложения, включая фейковые государственные сервисы, мобильных операторов, антивирусы и другие. Более 100 программ используются для распространения вредоносного ПО.
Впервые использование NFCGate для атак описано исследователями F6 в январе 2025 года. Ущерб от атак с использованием этого вредоносного ПО составил почти 200 миллионов рублей за первые два месяца 2025 года. Число атак в феврале увеличилось на 80% по сравнению с январем.
По данным аналитиков F6, к концу марта 2025 года в России было более 180 тысяч скомпрометированных устройств с установленными CraxsRAT и NFCGate.
Советы по защите от CraxsRAT и NFCGate:
- Избегайте общения в мессенджерах с незнакомцами, которые могут представляться сотрудниками различных организаций.
- Не переходите по ссылкам из SMS и сообщений в мессенджерах, даже если они кажутся официальными.
- Устанавливайте приложения только из официальных магазинов, проверяйте отзывы перед установкой.
- При получении предложения установить приложение банка через ссылку, проверьте информацию через официальные каналы связи.
- Не сообщайте конфиденциальные банковские данные и коды доступа третьим лицам, и не вводите их на подозрительных сайтах или в приложениях.
- При подозрении на компрометацию банковской карты, блокируйте ее немедленно через горячую линию банка или приложение
