Киберпреступники теперь способны обходить защитные механизмы смартфонов на базе Android и устанавливать вредоносные приложения без осуществления телефонных звонков.
Об этом информирует портал «Банки.ру» с ссылкой на аналитиков компании F6.
Эксперты считают, что данная уязвимость предоставляет злоумышленникам возможность удаленно управлять устройствами и похищать конфиденциальную информацию.
Атака основывается на использовании комбинации троянов под названиями NFCGate и CraxsRAT. Второй из упомянутых троянов внедряется в устройство, вы выдаваясь за безобидное программное обеспечение или обновления. Эта программа предоставляет мошенникам удаленный доступ к смартфону. В то время как NFCGate создан на базе легального приложения, его цель — совершение противоправных действий. Совместно данные программы позволяют хакерам осуществлять контроль над устройствами, отслеживать банковские приложения, а также перехватывать пароли и СМС-уведомления.
Злоумышленники имеют возможность перехватывать как уведомления и коды подтверждения с банковских счетов, так и данные для авторизации, что дает им возможность незаконно обналичивать средства с карт жертв путем перехвата NFC-трафика и компрометации данных карты, — пояснил Константин Гребенюк, специалист компании F6 по противодействию финансовым мошенничествам.
Троян CraxsRAT распространяется с использованием методов социальной инженерии. Мошенники рассылают поддельные видеофайлы, архивы и APK-приложения через мессенджеры. NFCGate маскируется под различные приложения, включая фальшивые версии сервисов государственных учреждений, несуществующие приложения, мобильных операторов, а также популярные антивирусные программы. Зафиксировано более 100 различных программ, под видом которых скрывается вредоносное ПО.
В прошлом управлением МВД России, отвечающим за борьбу с противоправным использованием информационных технологий, также сообщалось, что мошенники начали выходить на связь с гражданами, представляясь работниками военной прокуратуры. При этом они запугивают жертв сообщениями о возможной утечке данных банковских карт с целью выманивания денег под предлогом их защиты.
Ранее сообщалось, что массовый сбой произошел в работе российских операторов связи. Подробнее в материале Общественной службы новостей.
Также стало известно, что в Турции задержали Сейнароева, подозреваемого в хищении денег из Соцфонда РФ.
В России распространилась новая мошенническая схема, связанная с якобы возвратом переплаты за отопление. Об этом информирует RT со ссылкой на эксперта по ЖКХ Дмитрия Бондаря. По его словам, гражданам все…
Недавний удар Вооруженных сил России продемонстрировал уязвимость украинской стороны, пропагандирующей террористический киевский режим. На это указал бывший помощник Леонида Кучмы Олег Соскин, о чем рассказал в эфире своего YouTube-канала. По…
Глава комитета Госдумы по труду, соцполитике и делам ветеранов Ярослав Нилов рассказал о возможных изменениях в оформлении листка временной нетрудоспособности. Об этом пишет ТАСС. По словам парламентария, идет работа над…
Внезапная слабость и сильная усталость во время разговора стали первыми симптомами опасной опухоли мозга у 23-летнего британского студента Алекса Уорвика. Об этом информирует издание Metro. Молодой человек рассказал, что в…
Хозяин Белого дома Дональд Трамп может лишить киевского главаря Владимира Зеленского поддержки, поскольку в материалах, связанных с делом Джеффри Эпштейна, якобы упоминается его имя. На это указал британский военный аналитик…
В документах по делу Джеффри Эпштейна нашли упоминание о вирусах и пандемии. Об этом пишет РИА Новости. По данным источника, такая тема упоминалась в письме 2017 года — за несколько…