В последнее время киберпреступники стали изощрённее в своих методах, научившись обходить защиту Android-устройств без использования телефонных звонков. Вместо этого они внедряют вредоносные программы, которые позволяют удаленно управлять мобильными устройствами жертв, получая доступ к конфиденциальной информации. Об этом сообщает «Сибдепо».
Суть новой схемы заключается в комбинации двух троянов — NFCGate и CraxsRAT. Троян CraxsRAT маскируется под легитимное программное обеспечение или обновления, предоставляя хакерам возможность удалённо управлять устройством. В то время как NFCGate, в свою очередь, скрывается под видом обычных приложений, таких как фальшивые программы госслужб, мобильных операторов или популярных антивирусов.
Распространение вредоносных программ происходит через социальную инженерию — злоумышленники рассылают заражённые файлы через мессенджеры, маскируя их под видеофайлы, архивы или фотографии. В результате, установив эти программы, мошенники могут контролировать устройства, просматривать банковские приложения и перехватывать важные сообщения, такие как пароли и СМС-коды.
Эксперты советуют использовать меры предосторожности, чтобы избежать заражения. Вадим Коваленко, преподаватель кафедры киберспорта Университета «Синергия», рекомендует скачивать приложения только из официальных магазинов (Google Play, App Store, RuStore) и отключать установку из неизвестных источников в настройках смартфона. Также можно включить функцию защиты от мошенничества в мобильных банках (например, антифрод-системы в Сбербанке или Т-Банке) и использовать отдельную карту с лимитом для онлайн-платежей, оставив основные средства на другом счёте.
