Больше не звонят: как мошенники прячут вирус в привычных приложениях

Новый способ мошенничества оказался ещё более изощренным и трудновыявляемым.

В России злоумышленники начали применять метод обмана, не требующий звонков или сообщений. Вместо этого они маскируют вредоносное программное обеспечение под популярные легитимные приложения.

Как сообщает "Вечерний Петербург" со ссылкой на Управление по противодействию преступлениям в сфере информационно-коммуникационных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области, речь идет о новой волне киберпреступлений, пишет "Царьград".

Отличительной чертой этой схемы является то, что мошенники больше не взаимодействуют напрямую с жертвой — всю работу выполняет вирус. Это делает атаку особенно опасной и труднораспознаваемой, подчеркивают в ведомстве.

В частности, киберпреступники начали использовать троян CraxsRAT, замаскированный под приложения вроде "Госуслуг" или фоторедакторов.

После установки вредоносной программы на смартфон, она получает полный контроль над устройством и загружает утилиту NFCGate. Первоначально эта программа разрабатывалась для тестирования уязвимостей в системах безопасности, но теперь используется для похищения банковских данных: через неё злоумышленники получают доступ к информации о банковских картах и ПИН-кодам, что позволяет им переводить деньги со счета жертвы

Уточнения

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.