Шабуылшылар қашықтағы банктік картаны бұғаттауға және беруге қабілетті пайдаланушы құрылғыларында зиянды бағдарламаларды қалай орнату керектігін білді. F6 бойынша, ресейлік банктердің клиенттеріне жасалған шабуылдар Android Troyan Craxssrat және NFCGate қосымшаларының байламдарын қолдану арқылы жүзеге асырылады.
CRAxSRAT қолданбалар мен заңды жаңартулар кезінде мобильді құрылғыларды ендіреді. Орнатқаннан кейін ол қашықтан басқару қабілеттерін, соның ішінде пайдаланушының білімінсіз әр түрлі әрекеттерді орындауды қамтамасыз етеді. Сонымен қатар, трояндық NFCGate-мен жұмыс істейді — зиянды бағдарламалық жасақтаманы жасайтын шабуылдаушылар негізінде мобильді қосымша.
Улы адамдардың тіркесімі сізге мобильді құрылғыға, соның ішінде қашықтан банктік қосымшаларға қол жеткізуге мүмкіндік береді. Шабуылдаушылар банктерден де, аутентификация мәліметтері де, аутентификация мәліметтерін бұғаттай алады, олар NFC трафигін және Карта мәліметтерін бұғаттау арқылы тікелей жәбірленушінің картасынан ақша алуға мүмкіндігі бар.
Сарапшылар таратудың негізгі векторы — әлеуметтік техника дегенді білдіреді. Шабуылшылар кескіндерді сақтау, бейне файлдары және түрлі қосымшалар түрінде жасырылған зиянды APK файлдарын жібереді.
NFCGate, өз кезегінде, әр түрлі қосымшаларға сәйкес келеді. Олардың арасында жарияланымдар мен бөлшектердің жалған өтінімдері (соның ішінде федералды салық қызметтері, Ресей банктері, MINZIFRA), мемлекеттік органдардың қолданылмайтын өтініштері (мысалы, зиянды бағдарламалардың таралуын орталық банкті қорғау).
F6 зерттеушілері алғаш рет NFCGate-дің қылмыстық мақсаттар үшін пайдалануын 2025 жылы қаңтарда сипаттады. Ақпан айында мұндай шабуылдар саны қаңтармен салыстырғанда 80% -ға өсті.
F6 сарапшыларының мәліметтері бойынша, 2025 жылдың наурыз айының қорытындысы бойынша Ресейде, IT Craxssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss және NFCGate-ке 180 000-нан астам құрылғылар орнатылды.
Өзіңізді CraxsSrat және NFCGate-тен қалай қорғауға болады:
Химондарда анонимді адамдармен, олар сияқты сөйлеспеңіз, олар өздері болып көрінеді: банктердің қызметкерлері, пошта және ұялы байланыс операторлары, мемлекеттік кеңестер немесе коммуналдық қызметтер.
SMS және хабарламалардан хабарламалардан кейін, елшілерде, тіпті сыртта болса да, олар банктерден және басқа да ресми құрылымдардан алынған хабарламаларға ұқсайды.
SMS сілтемелерінен, хабарламалардан, әріптерден және күдікті веб-сайттардан қолданбаларды орнатпаңыз. Rustore және GooglePlay сияқты ресми бағдарламалардан қолдануға арналған қосымшаларды орнатыңыз. Орнатпас бұрын, қосымшадағы шолуларды тексеріп, теріс пікірлерге ерекше назар аударыңыз, бұл жалған және қауіпті бағдарламаларды анықтауға көмектеседі.
Егер сізден банктік қосымшаны орнату немесе жаңарту және сілтемелер жіберу және сілтемелер жіберу сұралса, банктік картаның артындағы сенім телефонына қоңырау шалыңыз және сіз алған ұсыныстың банктен алынған-көрсетілмегенін анықтаңыз.
Интернет-банктерді импорттау үшін КВВ және банктік карточкалар, логиндер мен парольдер туралы хабарлаңыз. Бұл деректерді бейтаныс, күдікті веб-сайттарға және сіз орнатқан бағдарламаларда бірінші рет енгізбеңіз.
Егер сіз өзіңіздің банктік картаңыз бұзылғанын түсінсеңіз, оны дереу Банктің сенім телефонын шақыру немесе банктік қосымшаны пайдалану арқылы бұғаттаңыз.