Мошенники научились красть деньги со смартфонов без единого звонка

Киберпреступники разработали новую схему кражи денег с Android-смартфонов, обходя защиту устройств без телефонных звонков. Сетевому изданию «Интересная Россия» стали известны подробности этой угрозы, которая ставит под риск конфиденциальную информацию и банковские счета пользователей.

Как сообщает портал «Банки.ру» со ссылкой на компанию F6, хакеры используют связку двух троянов — NFCGate и CraxsRAT, чтобы получить удаленный доступ к смартфонам на платформе Android. Эта схема позволяет мошенникам незаметно управлять устройством, перехватывать пароли, СМС-коды и даже проводить транзакции с банковских карт жертв.

Как работает схема?

Троян CraxsRAT проникает в систему под видом безобидного программного обеспечения, например, обновлений или популярных приложений. После установки он предоставляет злоумышленникам полный контроль над устройством, включая доступ к банковским приложениям и личным данным.

Второй компонент, NFCGate, изначально создан на базе легального ПО, но адаптирован для преступных целей. Он перехватывает NFC-трафик, что позволяет хакерам получать данные банковских карт и совершать бесконтактные платежи от имени жертвы.

Как распространяется угроза?

Мошенники активно используют методы социальной инженерии для распространения вредоносного ПО.

Троян CraxsRAT рассылается через мессенджеры в виде APK-файлов, замаскированных под видеофайлы, фотоархивы или приложения. NFCGate маскируется под популярные сервисы, включая фальшивые приложения государственных ведомств, мобильных операторов, антивирусов или программ для бесплатных звонков.

По данным экспертов, выявлено более 100 приложений, используемых для маскировки троянов.

Как защититься?

Специалисты рекомендуют пользователям соблюдать осторожность при установке приложений и обновлений. Основные меры предосторожности включают:

• Проверку источников приложений. Устанавливайте программы только из официальных магазинов, таких как Google Play.
• Осторожность с ссылками. Не открывайте файлы и ссылки, полученные через мессенджеры от незнакомых или подозрительных контактов.
• Антивирусное ПО. Используйте проверенные антивирусные программы и регулярно обновляйте их.
• Мониторинг активности. Обращайте внимание на необычное поведение смартфона, например, замедление работы или несанкционированные транзакции.

Новая схема демонстрирует, насколько изощренными становятся методы киберпреступников. Отсутствие необходимости в телефонных звонках делает атаки менее заметными, а использование легальных технологий в преступных целях усложняет их обнаружение. Эксперты призывают пользователей быть бдительными и следить за безопасностью своих устройств.