Поделиться
SpyNote, Mamont, NFCGate: три программы, которые определяют российский ландшафт финансовых угроз для владельцев Android-устройств в 2025 году
Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 г. и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Об этом CNews сообщили представители «Лаборатории Касперского».
Модификация NFCGate. В конце 2024 г. в России получила широкое распространение вредоносная кампания, которая остается актуальной в начале 2025 г. В ее рамках атакующие рассылают в мессенджерах под видом полезных приложений вредоносную версию утилиты для анализа NFC-трафика — NFCGate. После запуска фальшивого приложения жертву просят, якобы для верификации, приложить свою банковскую карту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах. С конца ноября 2024 г. по январь 2025-го эксперты «Лаборатории Касперского» обнаружили почти 80 новых вредоносных образцов модифицированной версии NFCGate.
«Эта кампания представляет собой яркий пример глобализации кибермошенничества, поскольку некоторое время назад похожая схема и похожий зловред использовались в атаках за рубежом. Злоумышленники, которые ранее атаковали российских пользователей, обратили внимание на опыт "коллег” и методы, доказавшие свою эффективность, а затем адаптировали их для своих целей. Таким образом в киберпространстве появились версии троянов, которые используют одни техники, но созданы разными разработчиками. Поэтому вендорам, регуляторам и правоохранительным органам необходимо делиться информацией, чтобы иметь возможность как можно быстрее реагировать на новые уловки и принимать меры противодействия», — сказал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Mamont. Этот мобильный банковский троянец стал активно применяться злоумышленниками только в 2024 г. Существует много схем его распространения, например некоторые модификации этой программы злоумышленники рассылают с украденных Telegram-аккаунтов. Зловред мимикрирует под различные полезные приложения, например под трекеры доставки, и запрашивает доступ к СМС и push-уведомлениям на заражённом устройстве, после чего активно пользуется ими для кражи средств пользователей через СМС-банкинг. При этом отдельные модификации вредоноса «научились» перехватывать коды подтверждения для входа в Telegram-аккаунты. В течение года активность зловреда только увеличивалась: в четвертом квартале 2024 г. количество атак с использованием Mamont выросло больше чем в три раза по сравнению с первым. Речь идет о сотнях тысяч атак (данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для Android-устройств в 2023 и 2024 гг.)
«В 2024 г. доля пользователей Android, столкнувшихся с самыми разными, не только финансовыми, мобильными угрозами, увеличилась на 11% по сравнению с 2023 г. Одним из ключевых трендов стало то, что злоумышленники начали еще активнее распространять зловредные приложения в мессенджерах — под видом полезных приложений. Владельцам смартфонов крайне важно задумываться о цифровой безопасности своих девайсов и придерживаться базовых правил: не переходить по ссылкам и не скачивать файлы из сомнительных переписок, загружать приложения только из официальных магазинов, а кроме того, регулярно обновлять установленные программы и ОС и, конечно, использовать защитное решение на всех своих устройствах», — сказал Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
SpyNote. Это шпионcкая программа с функциями удаленного доступа. Троянец популярен у злоумышленников, которые нацелены на платежные данные владельцев Android-устройств. В частности, его применяют телефонные мошенники для кражи учетных данных от онлайн-банкинга. По данным «Лаборатории Касперского», в 2024 г. количество атак с использованием SpyNote в России выросло почти в девять раз по сравнению с 2023 г. и исчислялось сотнями тысяч.
Поделиться
Короткая ссылка
