В России увеличилось количество атак на пользователей Android-устройств с помощью вредоносного ПО CraxsRAT. Соответствующие исследования провели в компании-разработчике технологий для борьбы с киберпреступлениями F.A.C.C.T. совместно с УБК МВД.
Как правило, злоумышленники распространяют этот троян через рассылку вредоносных файлов в формате .apk в мессенджерах. Аферисты маскируют его под антивирусное ПО или приложения госсервисов и ведомств, например, Минздрава, Центробанка России и других.
«В случае мобильных устройств, такие трояны проникают на смартфон или планшет под видом легитимных приложений, обновлений или с помощью техник социальной инженерии, после установки и получения прав позволяют злоумышленникам выполнять различные действия на устройстве без ведома пользователя», — рассказали в F.A.C.C.T.
CraxsRAT способен перехватывать логины и пароли, получать данные об устройстве и списках контактов, записывать вызовы через микрофон смартфона и многое другое.
Злоумышленники распространяли часть образцов трояна с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski». CraxsRAT может использоваться даже для кибершпионажа, считают эксперты.
Будьте бдительны, не переходите по неизвестным ссылкам и не устанавливайте приложения по просьбе незнакомцев.
