В России обнаружены тысячи смартфонов с вредоносным ПО

Смартфоны десятков тысяч россиян оказались заражены опаснейшим вирусом. Программа маскируется под приложения банков, госструктур и антивирусы.  Эксперты говорят, что это не менее 114 тысяч скомпрометированных Android-устройств.

Вредоносное ПО  устраивается в вашем аппарате на основе легального приложения NFCGate, способное через NFC-модули перехватывать и передавать данные банковских карт.

Уже по подсчетам специалистов, средняя сумма ущерба от NFCGate выросла до 200 тысяч руб., а всего мошенники похитили у россиян примерно 150 млн рублей и волна атак на клиентов российских банков продолжит расти.

Задача киберпреступлеников — получить NFC-метку банковской карты пользователя и ее пин-код.

С середины декабря по середину января эксперты выявили не менее 400 подтвержденных атак на клиентов ведущих российских банков.

Как выяснилось, мошенники добиваются установки приложения на телефон жертвы двумя путями. Первый предполагает убеждение: мошенник под видом представителя банка связывается с будущей жертвой через мессенджеры и предлагает более выгодные условия сотрудничества, после чего присылает ссылку на фишинговую страницу, на которой просят ввести персональные данные для входа в личный кабинет и установить вредоносное мобильное приложение.

Для второго способа используются трояны удаленного доступа, например, CraxRAT. Подобные вирусы попадают на смартфоны, как правило, через мессенджеры в виде APK-файлов под видом обновлений обычных приложений, а также фейковых антивирусов, приложений госсервисов и операторов связи

СПРАВКА

Установка NFCGate на устройство еще не означает, что киберпреступники получили доступ к банковской информации. Для перехвата и передачи данных необходимо запустить ПО и приложить карту к NFC-чипу. Однако сейчас распространяется доработанная версия программы, которая умеет скрытно перехватывать СМС