Хакеры обошли защиту смартфонов на Android и стали воровать деньги без звонка

Эксперты компании F6 сообщили о новой волне кибератак на Android-смартфоны. Злоумышленники научились устанавливать вредоносное ПО без телефонных звонков, получая удалённый контроль над устройством и доступ к банковским данным. Об этом пишет интернет-издание News.ru.

В основе схемы лежит связка двух троянов — CraxsRAT и NFCGate. Первый проникает в систему под видом легального приложения или обновления и дает киберпреступникам удалённый доступ. Второй основан на переработанном легальном софте и используется для перехвата данных, включая банковские коды и информацию, передаваемую через NFC.

«Злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, у них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты», — объяснил специалист компании F6 по противодействию финмошенничеству Константин Гребенюк.

CraxsRAT распространяется через мессенджеры — под видом фотоархивов, видеофайлов и приложений в формате APK. NFCGate, в свою очередь, маскируется под программы государственных структур, операторов связи и популярных антивирусов.

Ранее стало известно, чт ов Мсокве могут временно ввести ограничения на доступ в интернет. Меры связаны с обеспечением безопасности во время проведения праздничных мероприятий. Подробнее об этом читайте в материале ITinfo.