КиберСек

Новости Кибербезопасности

Метка: mobile app

  • Хакеры копируют карты через NFC на смартфонах

    Хакеры копируют карты через NFC на смартфонах

    Эксперты по защите от киберпреступности обнаружили новую хитрую схему, где злоумышленники используют измененное приложение NFCGate для обмана клиентов банков. В отличие от предыдущих версий, злоумышленники не просто копируют данные карты, а создают клон карты на телефоне жертвы.

    Злоумышленники звонят жертве, представляясь банком или регулятором, и предлагают установить важное приложение для защиты счета или других услуг. На самом деле это вредоносное приложение. После установки приложение становится основной платежной системой на устройстве, и злоумышленники могут контролировать карту через NFCGate.

    Затем жертву просят подойти к банкомату и внести деньги на свой счет. Банкомат считывает карту мошенника, а введенный ПИН-код уже известен злоумышленникам. Таким образом, деньги уходят не на счет жертвы, а на счет преступников.

    Специалисты зафиксировали более тысячи атак по этой схеме только в марте 2025 года, причем каждая атака приводила к ущербу около 100 тысяч рублей. Новая версия NFCGate имеет ряд изменений, делающих ее более сложной для обнаружения антивирусами.

    NFCGate, который изначально был создан в учебных целях, теперь стал одним из самых опасных инструментов для кражи денег через банкоматы. Поэтому важно быть осторожным и не устанавливать подозрительные приложения, предлагаемые по телефону.

    Важно помнить, что лучше не доверять звонкам, предлагающим установить новое приложение для безопасности или других услуг, и не скачивать ничего сомнительного из интернета.

  • Новая схема мошенников с полисами ОМС

    Новая схема мошенников с полисами ОМС

    В УБК МВД сообщили о новом виде мошенничества, связанном с установкой вредоносной программы под видом продления полиса обязательного медицинского страхования (ОМС) или получения его электронной версии.

    Мошенники звонят людям, выдают себя за сотрудников страховых компаний и уговаривают установить мобильное приложение, которое, по их словам, разработано Минздравом. На самом деле это ложная программа, которая предназначена для кражи данных из мобильного банка.

    В УБК МВД напомнили, что полисы ОМС не нужно продлевать, так как они действуют постоянно, а получение электронной версии полиса — добровольная процедура. Чтобы оформить электронный полис, лучше воспользоваться Порталом Госуслуг, это бесплатно и не требует установки сторонних приложений.

    Также стоит быть осторожными перед майскими праздниками, когда количество мошеннических действий обычно увеличивается. В это время мошенники активно рассылают фейковые акции и скидки, а также создают фишинговые сайты и поддельные мобильные приложения, связанные с арендой жилья.

  • Улучшенная схема мошенничества с NFC-клонами карт в России

    Улучшенная схема мошенничества с NFC-клонами карт в России

    В марте специалисты ВТБ обнаружили новую мошенническую схему, которая активно используется против клиентов банков. Мошенники звонят людям, представляясь сотрудниками банков или других организаций, и уговаривают установить на смартфон специальное приложение. На самом деле это приложение позволяет злоумышленникам удаленно управлять устройством и создавать копии банковских карт.

    По новой схеме мошенники убеждают людей перевести деньги на безопасный счет, но на самом деле деньги переводятся на карту мошенника. После этого деньги быстро выводятся через различные счета в других банках. Эта схема трудно выявляется антифрод-системами, так как выглядит как обычная операция по пополнению счета.

    Чтобы избежать попадания в ловушку мошенников, следует отказаться от перехода по ссылкам из СМС, мессенджеров или электронной почты, а также устанавливать приложения только из проверенных источников, таких как официальные сайты компаний или магазины приложений. Важно всегда проверять корректность ссылок, чтобы не стать жертвой фишинга.

  • SpyLend проник на 100 тыс. Android-смартфонов из Google Play

    SpyLend проник на 100 тыс. Android-смартфонов из Google Play

    Шпионское приложение для Android, которое называется SpyLend, проникло на смартфоны более 100 тысяч пользователей из магазина Google Play. Злоумышленники скрыли его под видом программы для финансов. SpyLend является частью вредоносной группы приложений для мобильных устройств, таких как SpyLoan, которые маскируются под финансовые программы или сервисы для займа денег.

    Обычно такое приложение обещает пользователям легкие и быстрые займы с хорошими условиями. Но после установки вредоносное приложение запрашивает разрешения, позволяющие ему собирать конфиденциальную информацию, такую как журналы вызовов, сообщения, фотографии и местоположение.

    Полученные данные злоумышленники могут использовать для шантажа, угроз и других преступных действий. Сейчас приложение удалено из Google Play, но на зараженных устройствах оно может продолжать работать, собирая информацию о пользователях.

    Специалисты компании CYFIRMA обнаружили приложение под названием Finance Simplified, которое обещало упростить управление финансами. Это приложение было загружено более 100 тысяч раз из магазина Google Play. Существуют и другие связанные с ним приложения: KreditApple, PokketMe и StashFur.

    Finance Simplified направляет пользователей на сторонние сайты для скачивания дополнительных файлов. В настоящее время рекомендуется владельцам смартфонов быть осторожными при загрузке приложений для займа денег и избегать подозрительных ресурсов.

  • DeepSeek: личное досье на каждого пользователя

    DeepSeek: личное досье на каждого пользователя

    Специалисты компании Security Scorecard нашли проблемы в мобильных приложениях DeepSeek для iPhone и Android. По их отчету, приложения не вредоносные, но их защита данных не очень надежна, и они собирают слишком много информации о пользователях, что может быть опасно.

    При анализе версии для Android обнаружили, что приложение хранит важные данные в незашифрованном виде, что может привести к несанкционированному доступу и взлому аккаунтов. Также использование устаревшего метода шифрования и уязвимости к атакам увеличивают риски.

    Приложение собирает много информации о пользователях, включая тексты, голосовые сообщения, историю чатов, IP-адреса и многое другое, что может быть использовано для их идентификации. Также приложение мешает анализу кода и передает данные в Китай, что вызывает опасения по поводу защиты информации.

    Из-за этих проблем в некоторых странах уже запретили использование DeepSeek. Недавно Нью-Йорк и Южная Корея запретили приложение на правительственных устройствах, и другие страны также приняли аналогичные меры. Также в Конгрессе США предложили законопроект о запрете использования DeepSeek на государственных устройствах.

    Ранее была обнаружена уязвимость в инфраструктуре DeepSeek, которая позволяла получить доступ к конфиденциальной информации без каких-либо ограничений.