A Meshens Network megtanulta, hogyan lehet blokkolni az okostelefon -tulajdonosok adatait az Androidon
A támadók megtanultak, hogyan telepíthetik a rosszindulatú programokat a felhasználói eszközökre, képesek egy távoli bankkártya blokkolására és átadására. Az F6 szerint az orosz bankok ügyfelei elleni támadásokat az Android Troyan Craxsrat és az NFCGate alkalmazások ligamentumával hajtják végre.
A CRAXSRAT behatol a mobil eszközökön a pályázatok és a jogi frissítések esetén. A telepítés után a távoli menedzsment képességek tisztviselőit nyújtja, ideértve a különféle műveletek végrehajtását felhasználói ismeretek nélkül. Sőt, a trójai az NFCGate -vel – egy mobilalkalmazással működik együtt, a támadók alapján, akik káros szoftvert hoznak létre.
A mérgező emberek kombinációja lehetővé teszi, hogy teljes mértékben hozzáférjen egy mobil eszközhöz, ideértve a távoli banki alkalmazásokat is. A támadók blokkolhatják mind az értesítési,
Az elemzők megjegyzik, hogy a disztribúció fő vektora a társadalmi technika. A támadók káros APK fájlokat küldenek, amelyeket a képtárolás, a videofájlok és a különféle alkalmazások formájában álcázva küldnek el a hírnökökön keresztül.
Az NFCgate viszont különféle alkalmazásokba álcázva. Közülük vannak a kiadványok és alkatrészek hamis alkalmazásai (beleértve a szövetségi adószolgáltatásokat, az orosz bankokat, a Minzifra -t), a kormányzati ügynökségek nem létező alkalmazásait (például a Malware elterjedésének központi bankjának védelme.
Az F6 kutatói először írták le az NFCGATE -t 2025 januárjában.
Az F6 elemzői szerint az Oroszországban a 2025. március eredményei szerint több mint 180 000 eszközt megsértettek a Craxssrat és az NFCgate.
Hogyan lehet megvédeni magát a craxssrat és az nfcgate ellen:
Ne kommunikáljon a hírnökökben névtelen emberekkel, bárkivel, akinek látszik: a bankok, a postai és a mobilszolgáltatók, az állami tanácsok vagy a közművek alkalmazottai.
Nem követve az SMS és az üzenetek linkjeit a hírvivőkben, még akkor is, ha a bankok és más hivatalos struktúrák üzeneteként látszanak.
Ne telepítse az alkalmazásokat az SMS linkekből, hírvivőkből, levelekből és gyanús webhelyekből. Csak az alkalmazásokat telepítse olyan hivatalos alkalmazásüzletekből, mint a Rustore és a GooglePlay. A telepítés előtt feltétlenül ellenőrizze a jelentkezésről szóló véleményeket, különös figyelmet fordítva a negatív véleményekre – ez segít azonosítani a hamis és veszélyes programokat.
Ha felkérik a bankkérelem telepítésére vagy frissítésére, és linkek küldésére, hívja a Bankkártya hátoldalán jelző forródrótot, és adja meg, hogy a kapott javaslat a banktól származik -e.
Ne értesítse a tisztviselőket a CVV -ről és a bankkártyák csapjairól, a bejelentkezésről és a jelszavakról az online bankok importálásához. Ne írja be ezeket az adatokat ismeretlen, gyanús webhelyeken és az első telepített alkalmazásokban.
Ha megérti, hogy megsérti a bankkártyáját, azonnal blokkolja azt a bank forródrótjának felhívásával vagy a bankkérelem használatával.