С лета 2024 года киберпреступники начали атаковать граждан России, используя вредоносное программное обеспечение (ВПО), которое маскируется под обновления приложений Минздрава, Минцифры, Центрального Банка, операторов связи, а также под платформу «Госуслуги» и антивирусные программы.
Аналитики компании F6 в беседе с «Лентой.ру» предупредили о скрытой угрозе для россиян.
По имеющимся у специалистов данным, преступники распространяют ВПО CraxsRAT и другие трояны удаленного доступа под видом легитимных обновлений. Эти программы позволяют злоумышленникам дистанционно управлять заражёнными устройствами пользователей. Кроме того, эксперты зафиксировали первые успешные атаки на клиентов ведущих российских банков с использованием программного обеспечения NFCGate.
Специалисты из F6 отмечают, что киберпреступники применяют методы социальной инженерии, предлагая потенциальным жертвам установить на свои Android-устройства приложения, основанные на NFCGate. Эти приложения позволяют преступникам получать данные банковских карт через NFC-модуль, что дает возможность использовать их для хищения средств с банковских счетов.
