Мошенники-хакеры научились воровать деньги у пользователей смартфонов на ОС Android без звонков и СМС.
Они приспособились устанавливать на гаджеты потенциальных жертв вредоносное ПО.
Этот софт может удаленно перехватывать и передавать данные банковских карт, – предупреждает портал «Банки.ру» со ссылкой на компанию F6.
Там обратили внимание: атаки проводятся с задействованием Android-трояна CraxsRAT и приложения NFCGate.
Как это работает
Троян проникает в смартфоны под видом официальных приложений и обновлений.
Как только устанавливается, хакеры получают возможность дистанционно управлять смартфоном без ведома пользователя.
Далее вирус действует в компании с мобильным приложением NFCGate, на основе которого преступные умы сотворили вредоносное ПО.
В итоге злодеи получают доступ в том числе к приложениям дистанционного банковского обслуживания.
Это значит, что они могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные.
Маскировка
У них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты, – сообщил специалист по противодействию финансовому мошенничеству компании F6 Константин Гребенюк.
Каким образом злоумышленники пускают «троянского коня» в смартфоны граждан?
Путем рассылки вредоносных APK-файлов, замаскированных под фотоархивы, видеофайлы и различные приложения, через мессенджеры.
Более того, NFCGate маскируется под разные приложения, в том числе выдает себя за приложения государственных сервисов, ведомств, банков, министерств.
А еще часто выдает себя за приложения мобильных операторов, популярные антивирусы, приложения для бесплатных звонков через Интернет и др.
Как защититься
Эксперты рекомендуют:
– не общаться в мессенджерах с неизвестными, даже если они представляются сотрудниками банка, почты, коммунальных служб и т.д.;
– не переходить по ссылкам из СМС и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур;
– не устанавливать приложения по ссылкам из СМС, сообщений в мессенджерах, писем и подозрительных сайтов.
– не сообщайте другим CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк, и не вводите эти данные на незнакомых сайтах.
Автор: Павел Господарик
