Злоумышленники научились заражать смартфоны россиян без звонков и уведомлений. Вредоносное ПО CraxsRAT и модифицированное приложение NFCGate проникают на устройства под видом легальных программ и обновлений.
По данным компании F6, после установки CraxsRAT даёт преступникам удалённый доступ к смартфону. Так они получают контроль над устройством. И после этого способны читать уведомления, перехватывать одноразовые коды.
А с помощью NFCGate — "снимать" данные банковских карт без физического контакта. Благодаря этому можно обналичивать деньги, даже не зная пароля от приложения банка или PIN-кода карты.
Распространяются вредоносные приложения через мессенджеры и соцсети. Пользователям присылают фальшивые APK-файлы якобы от банков, госуслуг, ФНС, популярных антивирусов и даже мобильных операторов.
Чаще всего жертва сама нажимает на ссылку и устанавливает вредоносное ПО вручную, не подозревая, что запускает троян.
Чтобы защититься, важно игнорировать сообщения от незнакомцев, не переходить по сомнительным ссылкам, не ставить приложения вне официальных магазинов (Google Play, RuStore). Перед установкой читайте отзывы — особенно негативные.
Нельзя вводить данные карт и пароли от онлайн-банка в неизвестных приложениях и на странных сайтах.
Если появилась угроза, нужно срочно заблокировать карту через приложение или горячую линию банка. CraxsRAT и NFCGate — продвинутые инструменты мошенников, признанных экспертами особенно опасными из-за скрытности и эффективности, передает издание "Банки.ру".
