Кибермошенники придумали новый способ красть деньги со смартфонов в России
В России растёт число кибератак на владельцев Android-смартфонов
6 мая 2025 г.
01:07
1 929 просмотров
Фото: freepik.comВ России участились случаи, когда мошенники удалённо крадут данные банковских карт у владельцев смартфонов Android. Для этого они используют вредоносные программы — Android-троян CraxsRAT и специальное приложение NFCGate.
Как действует схема?
- CraxsRAT проникает на телефон под видом обычных приложений или обновлений. Как только троян попадает на устройство, преступники получают полный контроль над ним и могут делать с вашим телефоном всё, что угодно — и вы даже не заметите.
- Следующий шаг — подключается вредоносная версия приложения NFCGate. Это даёт мошенникам доступ к банковским приложениям, уведомлениям и кодам подтверждения. Самое опасное — они могут напрямую выводить деньги с карты, перехватывая через NFC все нужные данные.
Как распространяются вредоносные программы?
Чаще всего злоумышленники рассылают фальшивые APK-файлы через мессенджеры. Они делают вид, что это фото, видео или новые полезные программы. Иногда мошенники маскируют вредоносные приложения под государственные сервисы («Госуслуги», ФНС, Минцифры), антивирусы, приложения операторов и даже вымышленные программы, которых не существует на самом деле. Всего выявлено уже больше 100 подделок!
По данным экспертов компании F6, за первые два месяца 2025 года ущерб от этих атак составил почти 200 миллионов рублей. В марте в России насчитали более 180 тысяч заражённых смартфонов. И атаки только участились.
Как защитить себя и свои деньги?
- Не общайтесь с незнакомцами в мессенджерах — кто бы вам ни писал, даже если представляются сотрудниками банка или госслужб.
- Не переходите по ссылкам из СМС или сообщений, даже если они кажутся настоящими.
- Никогда не устанавливайте программы по ссылкам из писем, чатов или подозрительных сайтов. Скачивайте приложения только из официальных магазинов (RuStore, Google Play).
- Перед установкой смотрите отзывы на приложение, особенно обращайте внимание на негативные — они часто помогают распознать фейк.
- Если кто-то предлагает установить якобы обновление банковского приложения по ссылке — лучше позвоните на горячую линию банка и уточните, правда ли это.
- Никому не сообщайте CVV, ПИН-коды, пароли и логины от интернет-банка. Не вводите такие данные на незнакомых сайтах и в новых приложениях.
- Если вы поняли, что вашу карту кто-то скомпрометировал, сразу заблокируйте её через приложение банка или по телефону горячей линии.
Как действует схема?
- CraxsRAT проникает на телефон под видом обычных приложений или обновлений. Как только троян попадает на устройство, преступники получают полный контроль над ним и могут делать с вашим телефоном всё, что угодно — и вы даже не заметите.
- Следующий шаг — подключается вредоносная версия приложения NFCGate. Это даёт мошенникам доступ к банковским приложениям, уведомлениям и кодам подтверждения. Самое опасное — они могут напрямую выводить деньги с карты, перехватывая через NFC все нужные данные.
Как распространяются вредоносные программы?
Чаще всего злоумышленники рассылают фальшивые APK-файлы через мессенджеры. Они делают вид, что это фото, видео или новые полезные программы. Иногда мошенники маскируют вредоносные приложения под государственные сервисы («Госуслуги», ФНС, Минцифры), антивирусы, приложения операторов и даже вымышленные программы, которых не существует на самом деле. Всего выявлено уже больше 100 подделок!
По данным экспертов компании F6, за первые два месяца 2025 года ущерб от этих атак составил почти 200 миллионов рублей. В марте в России насчитали более 180 тысяч заражённых смартфонов. И атаки только участились.
Как защитить себя и свои деньги?
- Не общайтесь с незнакомцами в мессенджерах — кто бы вам ни писал, даже если представляются сотрудниками банка или госслужб.
- Не переходите по ссылкам из СМС или сообщений, даже если они кажутся настоящими.
- Никогда не устанавливайте программы по ссылкам из писем, чатов или подозрительных сайтов. Скачивайте приложения только из официальных магазинов (RuStore, Google Play).
- Перед установкой смотрите отзывы на приложение, особенно обращайте внимание на негативные — они часто помогают распознать фейк.
- Если кто-то предлагает установить якобы обновление банковского приложения по ссылке — лучше позвоните на горячую линию банка и уточните, правда ли это.
- Никому не сообщайте CVV, ПИН-коды, пароли и логины от интернет-банка. Не вводите такие данные на незнакомых сайтах и в новых приложениях.
- Если вы поняли, что вашу карту кто-то скомпрометировал, сразу заблокируйте её через приложение банка или по телефону горячей линии.
Сейчас читают:
- «Лаборатория Касперского» сообщила о заражении 11 млн смартфонов вирусом
- В России объявили в международный розыск Шамана
- «Заложили квартиры, машины»: сотни жителей Каменска-Уральского стали жертвами финансовой пирамиды
- МВД предупреждает: мошенники научились захватывать сим-карты через звонки
- С января 2026 года банки будут отслеживать дополнительные признаки подозрительных переводов
- «Похищенное потратила в Анапе»: директора каменского пансионата Татьяну Ляхову судят за кражу денег у беспомощного старика
- ФСБ арестовала работника стратегического свердловского авиационного завода
- Участвуй в летнем розыгрыше от КУ66: выиграй смартфон, колонку или сертификат!
СТ
София Троицкая
Автор статьи
Реакции:
Поделиться: