Хакеры смогли обойти защиту смартфонов на Android и начали красть деньги без звонка.
Портал «Банки.ру» со ссылкой на компанию F6 сообщает, что кибермошенники научились обходить защиту смартфонов на платформе Android и без телефонных звонков загружать вредоносное программное обеспечение. По данным специалистов, это дает возможность скрытого управления устройствами на расстоянии, а также кражи конфиденциальной информации людей.
Отмечено, что схема основана на комбинации троянов NFCGate и CraxsRAT. Последний внедряется в систему телефона под видом обычного ПО либо обновлений. Программа дает злоумышленникам удаленный доступ к смартфону. Троян NFCGate создан на основе легального приложения, однако предназначен для совершения незаконных действий. С помощью программ хакеры контролируют устройство, просматривают банковские приложения, а также перехватывают СМС-коды и пароли.
Специалист компании F6 по противодействию финмошенничеству Константин Гребенюк рассказал, что злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, вместе с тем появляется возможность прямого обналичивания средств с банковской карты жертвы за счет перехвата NFC-трафика и компрометации данных карты.
Кроме того, троян CraxsRAT распространяют с помощью социальной инженерии. Преступники через мессенджеры рассылают замаскированные под видеофайлы, фотоархивы и приложения APK-файлы. NFCGate маскируется под приложения, в том числе фальшивые приложения ведомств и государственных сервисов, ненастоящие приложения госструктур, мобильных операторов, а также приложения для бесплатных звонков и популярные антивирусы.
Всего зарегистрировано более 100 программ, под которые маскируют вредоносное ПО.
Свежие комментарии