Хакеры научились воровать деньги со телефонов без звонка

Портал «Банки.ру» со ссылкой на компанию F6 сообщает, что кибермошенники научились обходить защиту смартфонов на платформе Android и без телефонных звонков загружать вредоносное программное обеспечение. По данным специалистов, это дает возможность скрытого управления устройствами на расстоянии, а также кражи конфиденциальной информации людей.

Отмечено, что схема основана на комбинации троянов NFCGate и CraxsRAT. Последний внедряется в систему телефона под видом обычного ПО либо обновлений. Программа дает злоумышленникам удаленный доступ к смартфону. Троян NFCGate создан на основе легального приложения, однако предназначен для совершения незаконных действий. С помощью программ хакеры контролируют устройство, просматривают банковские приложения, а также перехватывают СМС-коды и пароли.

Специалист компании F6 по противодействию финмошенничеству Константин Гребенюк рассказал, что злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, вместе с тем появляется возможность прямого обналичивания средств с банковской карты жертвы за счет перехвата NFC-трафика и компрометации данных карты.

Кроме того, троян CraxsRAT распространяют с помощью социальной инженерии. Преступники через мессенджеры рассылают замаскированные под видеофайлы, фотоархивы и приложения APK-файлы. NFCGate маскируется под приложения, в том числе фальшивые приложения ведомств и государственных сервисов, ненастоящие приложения госструктур, мобильных операторов, а также приложения для бесплатных звонков и популярные антивирусы. Всего зарегистрировано более 100 программ, под которые маскируют вредоносное ПО.

Уважаемые читатели «Царьграда»!

Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram.

Подписывайтесь на наш канал в Дзене. Там все самое интересное.

Если вам есть чем поделиться с нами, присылайте свои наблюдения, вопросы, новости на электронную почту kuzbas@tsargrad.tv