Кибермошенники придумали новый способ красть деньги со смартфонов в России
В России растёт число кибератак на владельцев Android-смартфонов
5 мая 2025 г.
20:07
1 919 просмотров
В России
Фото: freepik.comВ России участились случаи, когда мошенники удалённо крадут данные банковских карт у владельцев смартфонов Android. Для этого они используют вредоносные программы — Android-троян CraxsRAT и специальное приложение NFCGate.
Как действует схема?
- CraxsRAT проникает на телефон под видом обычных приложений или обновлений. Как только троян попадает на устройство, преступники получают полный контроль над ним и могут делать с вашим телефоном всё, что угодно — и вы даже не заметите.
- Следующий шаг — подключается вредоносная версия приложения NFCGate. Это даёт мошенникам доступ к банковским приложениям, уведомлениям и кодам подтверждения. Самое опасное — они могут напрямую выводить деньги с карты, перехватывая через NFC все нужные данные.
Как распространяются вредоносные программы?
Чаще всего злоумышленники рассылают фальшивые APK-файлы через мессенджеры. Они делают вид, что это фото, видео или новые полезные программы. Иногда мошенники маскируют вредоносные приложения под государственные сервисы («Госуслуги», ФНС, Минцифры), антивирусы, приложения операторов и даже вымышленные программы, которых не существует на самом деле. Всего выявлено уже больше 100 подделок!
По данным экспертов компании F6, за первые два месяца 2025 года ущерб от этих атак составил почти 200 миллионов рублей. В марте в России насчитали более 180 тысяч заражённых смартфонов. И атаки только участились.
Как защитить себя и свои деньги?
- Не общайтесь с незнакомцами в мессенджерах — кто бы вам ни писал, даже если представляются сотрудниками банка или госслужб.
- Не переходите по ссылкам из СМС или сообщений, даже если они кажутся настоящими.
- Никогда не устанавливайте программы по ссылкам из писем, чатов или подозрительных сайтов. Скачивайте приложения только из официальных магазинов (RuStore, Google Play).
- Перед установкой смотрите отзывы на приложение, особенно обращайте внимание на негативные — они часто помогают распознать фейк.
- Если кто-то предлагает установить якобы обновление банковского приложения по ссылке — лучше позвоните на горячую линию банка и уточните, правда ли это.
- Никому не сообщайте CVV, ПИН-коды, пароли и логины от интернет-банка. Не вводите такие данные на незнакомых сайтах и в новых приложениях.
- Если вы поняли, что вашу карту кто-то скомпрометировал, сразу заблокируйте её через приложение банка или по телефону горячей линии.
Как действует схема?
- CraxsRAT проникает на телефон под видом обычных приложений или обновлений. Как только троян попадает на устройство, преступники получают полный контроль над ним и могут делать с вашим телефоном всё, что угодно — и вы даже не заметите.
- Следующий шаг — подключается вредоносная версия приложения NFCGate. Это даёт мошенникам доступ к банковским приложениям, уведомлениям и кодам подтверждения. Самое опасное — они могут напрямую выводить деньги с карты, перехватывая через NFC все нужные данные.
Как распространяются вредоносные программы?
Чаще всего злоумышленники рассылают фальшивые APK-файлы через мессенджеры. Они делают вид, что это фото, видео или новые полезные программы. Иногда мошенники маскируют вредоносные приложения под государственные сервисы («Госуслуги», ФНС, Минцифры), антивирусы, приложения операторов и даже вымышленные программы, которых не существует на самом деле. Всего выявлено уже больше 100 подделок!
По данным экспертов компании F6, за первые два месяца 2025 года ущерб от этих атак составил почти 200 миллионов рублей. В марте в России насчитали более 180 тысяч заражённых смартфонов. И атаки только участились.
Как защитить себя и свои деньги?
- Не общайтесь с незнакомцами в мессенджерах — кто бы вам ни писал, даже если представляются сотрудниками банка или госслужб.
- Не переходите по ссылкам из СМС или сообщений, даже если они кажутся настоящими.
- Никогда не устанавливайте программы по ссылкам из писем, чатов или подозрительных сайтов. Скачивайте приложения только из официальных магазинов (RuStore, Google Play).
- Перед установкой смотрите отзывы на приложение, особенно обращайте внимание на негативные — они часто помогают распознать фейк.
- Если кто-то предлагает установить якобы обновление банковского приложения по ссылке — лучше позвоните на горячую линию банка и уточните, правда ли это.
- Никому не сообщайте CVV, ПИН-коды, пароли и логины от интернет-банка. Не вводите такие данные на незнакомых сайтах и в новых приложениях.
- Если вы поняли, что вашу карту кто-то скомпрометировал, сразу заблокируйте её через приложение банка или по телефону горячей линии.
СТ
София Троицкая
Автор статьи
Реакции:
Поделиться:
Ошибка в тексте? Выделите ее и нажмите Ctrl + Enter
