Его предлагают установить под видом официальных приложений.
С лета 2024 года киберпреступники начали атаковать россиян, используя вредоносное программное обеспечение (ВПО), которое маскируется под обновления приложений от Минздрава, Минцифры, Центрального Банка, операторов связи, портала "Госуслуги" и антивирусных программ. Аналитики компании F6 предупредили о скрытой угрозе в беседе с "Лентой.ру".
Согласно их данным, злоумышленники распространяют ВПО CraxsRAT и другие трояны удалённого доступа под видом легальных обновлений. Эти вредоносные программы позволяют киберпреступникам удалённо управлять заражёнными устройствами пользователей. Кроме того, эксперты зафиксировали первые успешные атаки на клиентов крупных российских банков с использованием легитимного программного обеспечения NFCGate.
- Киберпреступники, применяя методы социальной инженерии, предлагают потенциальным жертвам установить на свои Android-устройства приложения на основе NFCGate, что позволяет им через NFC-модуль получить данные банковской карты и использовать их для хищения средств с банковского счета,
- отмечают аналитики F6.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".