Пользователей Android предупредили о скрытой опасности обновления «Госуслуг»
Киберпреступники с лета 2024 года атакуют россиян с помощью вредоносного программного обеспечения (ВПО), маскирующегося под обновления приложений Минздрава, Минцифры, Центрального Банка, операторов связи, а также портала «Госуслуги» и антивирусов. О скрытой опасности жителей страны в беседе с «Лентой.ру» предупредили аналитики компании F6.
По их данным, под видом легальных обновлений злоумышленники распространяют ВПО CraxsRAT, а также другие трояны удаленного доступа, позволяющие преступникам дистанционно управлять зараженными устройствами пользователей. Кроме того, экспертами зафиксированы первые успешные атаки на клиентов ведущих российских банков с использованием легитимного программного обеспечения NFCGate.
«Используя приемы социальной инженерии, злоумышленники предлагают потенциальным жертвам установить на свои Android-устройства приложения на основе NFCGate, которые позволяют киберпреступникам получить через NFC-модуль данные банковской карты и использовать их для хищения денег с банковского счета», — отмечают в F6.
В компании констатируют, что объемы фишинговых и скам-атак продолжают расти. В частности, с 2022 года фиксируется неизменное увеличение создаваемых преступниками поддельных сайтов известных компаний. В 2024 году, по данным F6, среднее количество фейковых ресурсов для одного бренда показало в сравнении с 2023 годом рост на 28 процентов — до 10,1 тысячи.
«За последние годы не только прогосударственные хакерские группировки, но и киберпреступники, а также хактивисты получили доступ к вредоносным киберинструментам, которые могут погрузить мир в цифровые "темные века", — констатирует генеральный директор компании F6 Валерий Баулин. — Разумеется, программы-вымогатели и утечки баз данных будут оставаться в топе главных киберугроз, и 2025 год может преподнести и уже преподносит множество неприятных сюрпризов».
Тем временем россиян предупредили, что мошенники могут пользоваться их личными данными, чтобы брать кредиты от их лица и совершать иные преступления. Как рассказала адвокат Юлия Иванова, в случае передачи преступникам персональной информации необходимо обратиться в банк и в полицию.