Пользователей Android предупредили о скрытой опасности обновления «Госуслуг»

Киберпреступники с лета 2024 года атакуют россиян с помощью вредоносного программного обеспечения (ВПО), маскирующегося под обновления приложений Минздрава, Минцифры, Центрального Банка, операторов связи, а также портала «Госуслуги» и антивирусов. О скрытой опасности жителей страны в ежегодном аналитическом отчете «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25» предупредили аналитики компании F6.

По их данным, под видом легальных обновлений злоумышленники распространяют ВПО CraxsRAT, а также другие трояны удаленного доступа, позволяющие преступникам дистанционно управлять зараженными устройствами пользователей. Кроме того, экспертами зафиксированы первые успешные атаки на клиентов ведущих российских банков с использованием легитимного программного обеспечения NFCGate.

«Используя приемы социальной инженерии, злоумышленники предлагают потенциальным жертвам установить на свои Android-устройства приложения на основе NFCGate, которые позволяют киберпреступникам получить через NFC-модуль данные банковской карты и использовать их для хищения денег с банковского счета», — отмечают в F6.

Материалы по теме:

«Разбогатей или умри пытаясь»Как завербованный спецслужбами хакер-кокаинист совершил одну из величайших краж в истории

14 июня 2024

ФБР назвало россиянина из Воронежа лидером одной из главных хакерских группировок.Как ему удается оставаться на свободе?

28 июля 2024

«Может, вы агент ЦРУ?»Как ФСБ удалось накрыть самую крупную и таинственную хакерскую группировку России

28 августа 2024

В компании констатируют, что объемы фишинговых и скам-атак продолжают расти. В частности, с 2022 года фиксируется неизменное увеличение создаваемых преступниками поддельных сайтов известных компаний. В 2024 году, по данным F6, среднее количество фейковых ресурсов для одного бренда показало в сравнении с 2023 годом рост на 28 процентов — до 10,1 тысячи.

«За последние годы не только прогосударственные хакерские группировки, но и киберпреступники, а также хактивисты получили доступ к вредоносным киберинструментам, которые могут погрузить мир в цифровые "темные века", — констатирует генеральный директор компании F6 Валерий Баулин. — Разумеется, программы-вымогатели и утечки баз данных будут оставаться в топе главных киберугроз, и 2025 год может преподнести и уже преподносит множество неприятных сюрпризов».

Тем временем россиян предупредили, что мошенники могут пользоваться их личными данными, чтобы брать кредиты от их лица и совершать иные преступления. Как рассказала адвокат Юлия Иванова, в случае передачи преступникам персональной информации необходимо обратиться в банк и в полицию.