Хакеры нашли способ обходить защиту Android-смартфонов и похищать деньги, не совершая звонков. По информации портала «Банки.ру» со ссылкой на компанию F6, киберпреступники научились дистанционно устанавливать вредоносное ПО на устройства под управлением Android без участия владельцев. Это позволяет удалённо управлять смартфонами и похищать личные данные пользователей.
Мошенническая схема использует связку двух программ: NFCGate и CraxsRAT. CraxsRAT маскируется под обычное приложение или обновление системы и предоставляет злоумышленникам удалённый доступ к устройству. В свою очередь, NFCGate — троян, созданный на базе легального софта, но применяемый в незаконных целях. Совместно эти программы позволяют хакерам полностью контролировать смартфон, просматривать банковские приложения, перехватывать пароли и СМС-коды. Как отметил Константин Гребенюк, эксперт компании F6 по борьбе с финансовыми мошенничествами, злоумышленники могут перехватывать банковские уведомления и одноразовые коды, а также напрямую списывать деньги с карты через перехват NFC-трафика и доступ к данным карты.
CraxsRAT распространяется через методы социальной инженерии — под видом видеофайлов, фотоархивов и APK-приложений, рассылаемых через мессенджеры. NFCGate маскируется под популярные приложения: от фейковых программ госструктур и операторов связи до антивирусов и сервисов бесплатной связи. На данный момент зафиксировано более 100 поддельных приложений, под которыми скрывается вредоносное ПО.
