Перечислены главные финансовые угрозы для владельцев Android в 2025 году
Специалисты «Лаборатории Касперского» провели анализ наиболее распространенных финансовых киберугроз, направленных против российских пользователей Android в 2024 году. Они продолжают оставаться актуальными в начале 2025 года. К ним относятся троянец с возможностями удаленного доступа, мобильный банковский троянец и вредоносная модификация утилиты для анализа трафика NFC.
Кампания с использованием NFCGate
В конце 2024 года в России была развернута масштабная вредоносная атака, продолжающаяся и в наши дни. Атакующие через мессенджеры распространяют поддельную версию программы для анализа NFC-трафика — NFCGate, маскируя ее под полезное приложение.
После установки жертве предлагается приложить банковскую карту к телефону и ввести PIN-код на фальшивой веб-странице, создаваемой программой. Это позволяет злоумышленникам обналичивать средства с карты жертвы через банкоматы. За период с конца ноября 2024 года по январь 2025-го специалисты «Лаборатории Касперского» зафиксировали около 80 новых вредоносных версий модифицированного NFCGate.
«Эта кампания представляет собой яркий пример глобализации кибермошенничества, поскольку некоторое время назад похожая схема и похожий зловред использовались в атаках за рубежом», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
Кампания с использованием Mamont
Есть множество способов распространения этого вредоносного ПО. Например, киберпреступники иногда используют украденные аккаунты в Telegram для рассылки модифицированных версий этого мобильного банковского троянца. Вредоносная программа маскируется под разные полезные приложения и требует доступа к СМС и push-уведомлениям на инфицированном устройстве. После получения этих разрешений она начинает активно использовать их для хищения денег у пользователей через СМС-банкинг. Некоторые версии зловреда также научились перехватывать коды подтверждения для входа в аккаунты Telegram.
«Владельцам смартфонов крайне важно задумываться о цифровой безопасности своих девайсов и придерживаться базовых правил: не переходить по ссылкам и не скачивать файлы из сомнительных переписок, загружать приложения только из официальных магазинов, а кроме того, регулярно обновлять установленные программы и ОС и, конечно, использовать защитное решение на всех своих устройствах», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
Кампания с использованием SpyNote
SpyNote — это шпионская программа с возможностями удаленного доступа, которая широко используется злоумышленниками для похищения платежных данных владельцев устройств на базе Android. Особенно часто ее применяют телефонные мошенники для кражи учетных записей онлайн-банкинга. По данным источника, в 2024 году число атак с применением SpyNote в России увеличилось почти в девять раз по сравнению с 2023 годом и достигло сотен тысяч случаев.
Ранее Hi-Tech Mail дал простые советы по защите личных данных. Узнайте, как правильно и эффективно обезопасить себя в интернете.
