В России обнаружили новый способ атак на клиентов банков. Люди устанавливают безвредные приложения, но в итоге оказываются в ловушке: теряют контроль над телефоном и иногда деньгами. Это происходит из-за двух вредоносных программ — CraxsRAT и NFCGate.
Специалисты компании F6 сообщают, что в марте 2025 года в России было заражено уже более 180 тысяч смартфонов этими программами. CraxsRAT представляет собой троян, который маскируется под обычные приложения, а затем дает злоумышленникам доступ к управлению телефоном. NFCGate же представляет собой легальное приложение, которое преступники используют для получения банковских данных пользователей.
Мошенники больше не звонят и не уговаривают, чтобы обмануть жертву. CraxsRAT сам устанавливает NFCGate на телефоне жертвы, и затем злоумышленники получают полный доступ к устройству. Ущерб от таких атак только за январь–февраль 2025 года составил почти 200 миллионов рублей, и количество атак продолжает расти.
Мошенники распространяют вредоносные файлы через мессенджеры, такие как WhatsApp и Telegram, под различными замаскированными названиями. Всего было обнаружено более 140 версий CraxsRAT и более 100 версий NFCGate.
Эта связка программ CraxsRAT и NFCGate представляет собой целую экосистему для кражи денег и контроля над смартфоном. Пользователь может даже не заметить, что его устройство взломано, пока не обнаружит, что с его карты пропали деньги.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
