Вредоносные программы с функциями удаленного управления (RAT) все чаще используются киберпреступниками для атак на Android-смартфоны в России. Злоумышленники искусно маскируют их под видом официальных приложений банковских учреждений, платежных систем, сервисов доставки и развлекательных платформ.
По данным компании F6, особенно распространены модифицированные версии NFCGate. Используя приемы социальной инженерии, злоумышленники убеждают пользователей установить вредоносный APK-файл, чтобы получить несанкционированный доступ к NFC, платежным сервисам и банковским картам.
Злоумышленники также активно используют поддельные предложения о работе на дому. Они отправляют жертвам ссылки на веб-сайты, которые имитируют Google Play, где размещены вредоносные приложения. Еще одна распространенная схема — это предложение пройти опрос за денежное вознаграждение. Пользователям предлагается установить APK-приложение, содержащее встроенную фишинговую страницу, которая запрашивает доступ к SMS-сообщениям и списку контактов.
