Эксперты бьют тревогу: более 114 тысяч владельцев Android-устройств могут стать жертвами нового типа мошенничества. Как сообщил Дмитрий Ермаков из F6, возглавляющий отдел борьбы с финансовыми аферами, в России участились случаи использования поддельных мобильных приложений, имитирующих официальные банковские и государственные сервисы.
Угроза оказалась серьезнее той, что была отмечена главой Центробанка Эльвирой Набиуллиной в феврале этого года. История этих кибератак началась еще в августе 2024 года, когда злоумышленники впервые использовали модифицированную версию легитимного приложения NFCGate для targeting российских пользователей.
Мошенники используют вредоносное ПО для хищения конфиденциальных банковских данных и денежных средств с счетов пользователей, маскируя свои действия под работу легальных сервисов.
Мошенническое программное обеспечение, замаскированное под легальные приложения (банковские сервисы, государственные порталы, антивирусные программы и приложения операторов связи), представляет серьезную угрозу для владельцев устройств на платформе Android. Такие вредоносные программы способны похищать конфиденциальную информацию, включая банковские реквизиты и личные данные пользователей.
Статистика последнего месяца демонстрирует тревожную динамику: количество зафиксированных мошеннических инцидентов возросло с 400 до 700 случаев, что составляет прирост в 80%. Как отметил Ермаков, финансовые потери также существенно увеличились: средний ущерб достиг 200 000 рублей, удвоившись по сравнению с предыдущим периодом, а совокупный урон превысил 150 миллионов рублей, показав более чем трехкратный рост.
Выявить подозрительные приложения на базе NFCGate довольно просто — они не используют сложных механизмов внедрения в систему. Достаточно просто удалить их после обнаружения. Определить такие программы можно двумя путями: запустив проверку антивирусным ПО или проанализировав, какие приложения запрашивают нетипичные разрешения.
Характерной чертой вредоносного ПО этого типа является запрос необычных прав доступа при инсталляции. В частности, такие программы пытаются получить контроль над NFC-функционалом устройства и доступ к текстовым сообщениям, что должно насторожить пользователя.
Читать в Telegram