Киберпреступники теперь способны обходить защитные механизмы смартфонов на базе Android и устанавливать вредоносные приложения без осуществления телефонных звонков.
Об этом информирует портал «Банки.ру» с ссылкой на аналитиков компании F6.
Эксперты считают, что данная уязвимость предоставляет злоумышленникам возможность удаленно управлять устройствами и похищать конфиденциальную информацию.
Атака основывается на использовании комбинации троянов под названиями NFCGate и CraxsRAT. Второй из упомянутых троянов внедряется в устройство, вы выдаваясь за безобидное программное обеспечение или обновления. Эта программа предоставляет мошенникам удаленный доступ к смартфону. В то время как NFCGate создан на базе легального приложения, его цель — совершение противоправных действий. Совместно данные программы позволяют хакерам осуществлять контроль над устройствами, отслеживать банковские приложения, а также перехватывать пароли и СМС-уведомления.
Злоумышленники имеют возможность перехватывать как уведомления и коды подтверждения с банковских счетов, так и данные для авторизации, что дает им возможность незаконно обналичивать средства с карт жертв путем перехвата NFC-трафика и компрометации данных карты, — пояснил Константин Гребенюк, специалист компании F6 по противодействию финансовым мошенничествам.
Троян CraxsRAT распространяется с использованием методов социальной инженерии. Мошенники рассылают поддельные видеофайлы, архивы и APK-приложения через мессенджеры. NFCGate маскируется под различные приложения, включая фальшивые версии сервисов государственных учреждений, несуществующие приложения, мобильных операторов, а также популярные антивирусные программы. Зафиксировано более 100 различных программ, под видом которых скрывается вредоносное ПО.
В прошлом управлением МВД России, отвечающим за борьбу с противоправным использованием информационных технологий, также сообщалось, что мошенники начали выходить на связь с гражданами, представляясь работниками военной прокуратуры. При этом они запугивают жертв сообщениями о возможной утечке данных банковских карт с целью выманивания денег под предлогом их защиты.
Ранее сообщалось, что массовый сбой произошел в работе российских операторов связи. Подробнее в материале Общественной службы новостей.
Также стало известно, что в Турции задержали Сейнароева, подозреваемого в хищении денег из Соцфонда РФ.