«Лаборатория Касперского» назвала программы, несущие угрозы владельцам Android
Фото: Global Look Press
Троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика несли угрозы российским пользователям Android в 2024 году. Они же остаются актуальными в начале текущего года.
Эксперты «Лаборатории Касперского» назвали «Компании» самые распространенные финансовые киберугрозы для россиян. По их мнению, речь идет о SpyNote, Mamont и NFCGate.
Модификация NFCGate. Его вредоносная кампания в России началась в конце 2024 года и получила широкое распространение. В ее рамках атакующие рассылают в мессенджерах под видом полезных приложений вредоносную версию утилиты для анализа NFC-трафика — NFCGate. После запуска фальшивого приложения жертву просят, якобы для верификации, приложить банковскую карту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах. К настоящему времени эксперты «Лаборатории Касперского» выявили почти 80 новых вредоносных образцов модифицированной версии NFCGate.
Главный эксперт «Лаборатории Касперского» Сергей Голованов считает, что данная кампания представляет собой яркий пример глобализации кибермошенничества, поскольку некоторое время назад похожая схема и похожий зловред использовались в атаках за границей.
«В киберпространстве появились версии троянов, которые используют одни техники, но созданы разными разработчиками. Поэтому вендорам, регуляторам и правоохранительным органам необходимо делиться информацией, чтобы иметь возможность как можно быстрее реагировать на новые уловки и принимать меры противодействия», — отметил он.
Mamont. Этот мобильный банковский троянец стал активно применяться злоумышленниками лишь в 2024 году. Есть много схем его распространения, например, некоторые модификации программы злоумышленники рассылают с украденных Telegram-аккаунтов.
Зловред мимикрирует под различные полезные приложения, например, под трекеры доставки, и запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве,. После этого активно пользуется ими для кражи средств пользователей через СМС-банкинг. Отдельные модификации вредоноса «научились» перехватывать коды подтверждения для входа в Telegram-аккаунты. В течение года активность зловреда росла: в IV квартале 2024 года количество атак с использованием Mamont увеличилась больше чем в три раза в сравнение с I кварталом. Речь идет о сотнях тысяч атак.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин отметил, что в 2024 году доля пользователей Android, столкнувшихся с самыми разными угрозами, выросла на 11%. «Одним из ключевых трендов стало то, что злоумышленники начали еще активнее распространять зловредные приложения в мессенджерах — под видом полезных приложений. Владельцам смартфонов крайне важно задумываться о цифровой безопасности девайсов и придерживаться базовых правил: не переходить по ссылкам и не скачивать файлы из сомнительных переписок, загружать приложения только из официальных магазинов, а кроме того, регулярно обновлять установленные программы и ОС и, конечно, использовать защитное решение на всех своих устройствах», — подчеркнул он.
SpyNote. Это шпионcкая программа с функциями удаленного доступа. Троянец популярен у злоумышленников, нацеленных на платежные данные владельцев Android-устройств. Так, его применяют телефонные мошенники для кражи учетных данных от онлайн-банкинга. В «Лаборатории Касперского» подсчитали, что в 2024 году количество атак с использованием SpyNote в России увеличилось почти в девять раз за год и исчислялось сотнями тысяч.
Подписывайтесь на нас:
