Киберпреступники теперь способны обходить защитные механизмы смартфонов на базе Android и устанавливать вредоносные приложения без осуществления телефонных звонков.
Об этом информирует портал «Банки.ру» с ссылкой на аналитиков компании F6.
Эксперты считают, что данная уязвимость предоставляет злоумышленникам возможность удаленно управлять устройствами и похищать конфиденциальную информацию.
Атака основывается на использовании комбинации троянов под названиями NFCGate и CraxsRAT. Второй из упомянутых троянов внедряется в устройство, вы выдаваясь за безобидное программное обеспечение или обновления. Эта программа предоставляет мошенникам удаленный доступ к смартфону. В то время как NFCGate создан на базе легального приложения, его цель — совершение противоправных действий. Совместно данные программы позволяют хакерам осуществлять контроль над устройствами, отслеживать банковские приложения, а также перехватывать пароли и СМС-уведомления.
Злоумышленники имеют возможность перехватывать как уведомления и коды подтверждения с банковских счетов, так и данные для авторизации, что дает им возможность незаконно обналичивать средства с карт жертв путем перехвата NFC-трафика и компрометации данных карты, — пояснил Константин Гребенюк, специалист компании F6 по противодействию финансовым мошенничествам.
Троян CraxsRAT распространяется с использованием методов социальной инженерии. Мошенники рассылают поддельные видеофайлы, архивы и APK-приложения через мессенджеры. NFCGate маскируется под различные приложения, включая фальшивые версии сервисов государственных учреждений, несуществующие приложения, мобильных операторов, а также популярные антивирусные программы. Зафиксировано более 100 различных программ, под видом которых скрывается вредоносное ПО.
В прошлом управлением МВД России, отвечающим за борьбу с противоправным использованием информационных технологий, также сообщалось, что мошенники начали выходить на связь с гражданами, представляясь работниками военной прокуратуры. При этом они запугивают жертв сообщениями о возможной утечке данных банковских карт с целью выманивания денег под предлогом их защиты.
Ранее сообщалось, что массовый сбой произошел в работе российских операторов связи. Подробнее в материале Общественной службы новостей.
Также стало известно, что в Турции задержали Сейнароева, подозреваемого в хищении денег из Соцфонда РФ.
Вице-президент США Джей Ди Вэнс в интервью телеканалу CBS News, фрагмент которого показали в эфире во вторник, высказался о возможных сроках заключения соглашения между Вашингтоном и Тегераном. Он отметил, что…
В Крыму и Севастополе на ряде автозаправок образовались очереди из-за перебоев с поставками топлива. Как отмечают авторы канала «Два майора», ситуация связана с трудностями доставки горючего по сухопутному маршруту. По…
После нападения на местного жителя в Белфасте начались массовые антимигрантские протесты. По данным Reuters, выходец из Судана пытался обезглавить британца. Мужчину спасли прохожие, которые вызвали полицию. Пострадавший получил тяжелые ранения…
Археологи обнаружили в Словакии захоронение эпохи неолита, в котором нашли десятки человеческих останков без черепов. Исследователи из Кильского университета сообщили, что среди найденных скелетов 77 были обезглавлены, передает Popular Science.…
На Украине начались перебои с выдачей загранпаспортов. О возникших сложностях проинформировало украинское издание «Страна» в своем Telegram-канале. Гражданам, которые ожидали оформления документов, стали рассылать предупреждения о невозможности соблюдения стандартных сроков.…
Актриса Ингеборга Дапкунайте впервые за долгое время рассказала о своей жизни после отъезда из России. В 2022 году она покинула страну вместе с сыном Алексом и сначала переехала в Бельгию.…