Киберпреступники начали использовать новую схему атак на клиентов российских банков, позволяющую устанавливать вредоносное ПО на смартфоны без необходимости совершать звонки или отправлять сообщения, передаёт «Банки.ру«.
Об этом сообщили специалисты компании F6, зафиксировавшие рост активности связки трояна CraxsRAT и приложения NFCGate, переориентированного под киберпреступные цели.
Вредонос CraxsRAT маскируется под безобидные программы и обновления, после чего получает доступ к управлению устройством. В тандеме с модифицированным приложением NFCGate он позволяет злоумышленникам перехватывать банковские уведомления, подтверждающие коды и даже данные банковских карт, в том числе через подмену NFC-трафика. Это открывает возможность удалённого вывода средств с карт жертв, включая обход систем двухфакторной аутентификации.
Как пояснил эксперт F6 Константин Гребенюк, атаки позволяют мошенникам полностью контролировать банковские приложения на заражённых устройствах. Подделка программ стала особенно масштабной — вредонос распространяется под видом более чем 100 популярных приложений, включая фальшивые версии госсервисов, антивирусов и утилит для связи. Среди них — фиктивные «Госуслуги Верификация», «Защита карт ЦБ РФ» и «GosSecure».
CraxsRAT чаще всего попадает на телефоны через социальную инженерию — вредоносные файлы пользователи загружают сами, приняв их за фотоархивы, видео или полезные приложения, полученные через мессенджеры.
По информации F6, только за первые два месяца 2025 года ущерб от подобных атак приблизился к 200 млн рублей, а в феврале их число выросло на 80% по сравнению с январем. К концу марта эксперты зафиксировали уже более 180 тысяч заражённых устройств по всей стране.
