Злоумышленники разработали новый метод обхода систем безопасности Android-устройств, позволяющий похищать средства без необходимости совершения вызовов. Согласно информации, опубликованной порталом «Банки.ру» со ссылкой на данные компании F6, киберпреступники нашли способ дистанционно внедрять вредоносное программное обеспечение на устройства, работающие под управлением Android, без ведома пользователей. Это предоставляет им возможность удалённого управления устройствами и получения доступа к личной информации.
Данная мошенническая схема использует комбинацию двух вредоносных программ: NFCGate и CraxsRAT. CraxsRAT, замаскированный под обычное приложение или обновление системы, предоставляет хакерам удалённый доступ к устройству. В свою очередь, NFCGate — это троян, созданный на основе легитимного программного обеспечения, но используемый в противозаконных целях. Вместе эти программы позволяют злоумышленникам полностью контролировать смартфон, просматривать банковские приложения, перехватывать пароли и SMS-коды. По словам Константина Гребенюка, специалиста по борьбе с финансовыми махинациями компании F6, киберпреступники могут перехватывать банковские уведомления и одноразовые пароли, а также напрямую снимать деньги с банковских карт, используя перехват NFC-соединений и доступ к данным карт.
Распространение CraxsRAT происходит с использованием методов социальной инженерии — в виде видеофайлов, архивов фотографий и APK-приложений, рассылаемых через мессенджеры. NFCGate маскируется под популярные приложения, начиная от поддельных программ государственных структур и операторов связи и заканчивая антивирусами и сервисами бесплатной связи. В настоящее время обнаружено более сотни фальшивых приложений, скрывающих вредоносное ПО.
