Мошенники используют вредоносный софт для кражи банковских данных

Россиянам грозит новая опасность: мошенники используют вредоносный софт, который под видом легитимных приложений способен через NFC-модули красть банковские данные с телефона у пользователей с операционной системой Android. Об этом сообщили «Лапша Медиа» в компании по информационной безопасности F6.

Что за вредоносное ПО?

Речь идет об Android-трояне CraxsRAT и вредоносном софте на основе легитимной программы NFCGate.

CraxsRAT – многофункциональный Android-троян, изначально созданный на исходных кодах вредоносного ПО SpyNote. Он проникает на мобильные устройства под видом легитимных приложений и обновлений. После установки предоставляет злоумышленникам возможность удалённого управления, включая выполнение различных действий без ведома пользователя.

NFCGate – мобильное приложение, разработанное немецкими студентами в 2015 году. На его основе злоумышленники создали вредоносное ПО. При установке такого приложения на устройство под видом легитимного программа просит пользователя приложить банковскую карту к NFC-модулю и ввести пин-код, данные сразу же передаются на устройство преступников и позволяют им обналичить деньги со счета пользователя в банкомате.

Как они действуют?

Раньше для доставки NFCGate на устройства пользователей мошенники предпочитали использовать телефонные звонки и сообщения в мессенджерах, чтобы просить жертв устанавливать вредоносные приложения. Предлог был разный – «защита» банковской карты, продление договора сотовой связи, замена медицинского полиса и т.д.

Сейчас для этого пользователям достаточно неосторожно установить одно приложение, замаскированное под полезную программу (например, приложения госсервисов и ведомств) или скачать на телефон APK-файлы из WhatsApp или Telegram, замаскированные под фотоархивы или видеофайлы.

Как защититься?

•  Не общайтесь в мессенджерах с неизвестными, даже если это сотрудники банков, операторов почтовой и сотовой связи, госсервисов или коммунальных служб;
• Не переходите по ссылкам из смс и мессенджеров, даже если внешне они похожи на сообщения от банков и других официальных структур;
• Устанавливайте приложения только из официальных магазинов приложений, таких как RuStore и GooglePlay. А перед установкой обязательно проверяйте отзывы на приложение, обращая особое внимание на негативные отзывы;
• Если поступило сообщение установить или обновить приложение банка со ссылкой, то позвоните на горячую линию банка, чтобы уточнить, действительно ли полученное предложение исходит от него;
• Не сообщайте посторонним CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк. И не вводите эти данные на незнакомых, подозрительных сайтах и в приложениях;
• Заблокируйте банковскую карту через мобильное приложение банка или по его горячей линии, если поняли, что она скомпрометирована.

Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.