Киберпреступники теперь способны обходить защитные механизмы смартфонов на базе Android и устанавливать вредоносные приложения без осуществления телефонных звонков.
Об этом информирует портал «Банки.ру» с ссылкой на аналитиков компании F6.
Эксперты считают, что данная уязвимость предоставляет злоумышленникам возможность удаленно управлять устройствами и похищать конфиденциальную информацию.
Атака основывается на использовании комбинации троянов под названиями NFCGate и CraxsRAT. Второй из упомянутых троянов внедряется в устройство, вы выдаваясь за безобидное программное обеспечение или обновления. Эта программа предоставляет мошенникам удаленный доступ к смартфону. В то время как NFCGate создан на базе легального приложения, его цель — совершение противоправных действий. Совместно данные программы позволяют хакерам осуществлять контроль над устройствами, отслеживать банковские приложения, а также перехватывать пароли и СМС-уведомления.
Злоумышленники имеют возможность перехватывать как уведомления и коды подтверждения с банковских счетов, так и данные для авторизации, что дает им возможность незаконно обналичивать средства с карт жертв путем перехвата NFC-трафика и компрометации данных карты, — пояснил Константин Гребенюк, специалист компании F6 по противодействию финансовым мошенничествам.
Троян CraxsRAT распространяется с использованием методов социальной инженерии. Мошенники рассылают поддельные видеофайлы, архивы и APK-приложения через мессенджеры. NFCGate маскируется под различные приложения, включая фальшивые версии сервисов государственных учреждений, несуществующие приложения, мобильных операторов, а также популярные антивирусные программы. Зафиксировано более 100 различных программ, под видом которых скрывается вредоносное ПО.
В прошлом управлением МВД России, отвечающим за борьбу с противоправным использованием информационных технологий, также сообщалось, что мошенники начали выходить на связь с гражданами, представляясь работниками военной прокуратуры. При этом они запугивают жертв сообщениями о возможной утечке данных банковских карт с целью выманивания денег под предлогом их защиты.
Ранее сообщалось, что массовый сбой произошел в работе российских операторов связи. Подробнее в материале Общественной службы новостей.
Также стало известно, что в Турции задержали Сейнароева, подозреваемого в хищении денег из Соцфонда РФ.
Глава «Росатома» Алексей Лихачев заявил о том, что вооруженные формирования Украины достигли нового пика интенсивности обстрелов города-спутника Запорожской АЭС – Энергодара. Об этом в понедельник, 15 июня, сообщает РИА Новости.…
Бывший армейский офицер Бен Обес-Джекти заявил, что британский премьер Кир Стармер приказал захватить нефтяной танкер Smyrtos исключительно ради пиара. В интервью Daily Mail Обес-Джекти предположил, что операция в Ла-Манше была…
В ночь на 15 июня на территории Киево‑Печерской лавры вспыхнул пожар. Кадры с последствиями возгорания опубликовал канал Ruptly: на видео заметно, как огонь распространяется по крышам монастырских построек, а над храмом…
В понедельник, в 13 часов 10 минут по московскому времени, в эфире радиостанции УВБ-76 зафиксировали голосовое сообщение, состоявшее из одного слова – «Карандаш». Об этом в понедельник, 15 июня, сообщает…
Президент США Дональд Трамп охарактеризовал турнир Абсолютного бойцовского чемпионата (UFC), прошедший на лужайке перед Белым домом в честь 250-летия страны, как один из самых волнующих дней за всю историю резиденции…
Глава киевского режима Владимир Зеленский предложил президенту России Владимиру Путину провести встречу на полях саммита «Большой семерки». Об этом пишет «РБК-Украина». «Там будут присутствовать [президент США Дональд] Трамп и [французский…