В России выросло число кибератак с помощью приложений для смартфонов, маскирующихся под банковские и государственные. Они крадут у граждан данные карт и деньги. Под угрозой нового вируса находятся владельцы как минимум 114 тыс. смартфонов на базе Android, заявил "Газете.Ru" руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 Дмитрий Ермаков.
По его словам, этот вирус опаснее, чем тот, о котором 19 февраля заявила глава ЦБ Эльвира Набиуллина."Первая атака с использованием такого программного обеспечения на основе легального приложения NFCGate на российских пользователей была зафиксирована в августе 2024 года. За месяц число подтвержденных атак увеличилось на 80% - с 400 до более чем 700, средняя сумма ущерба выросла вдвое – до 200 тыс. рублей, а общая сумма ущерба - более чем в три раза и составила около 150 млн рублей. По нашим данным на середину февраля, под угрозой кражи денег со счетов с использованием NFCGate находятся пользователи как минимум 114 тыс. Android-устройств, на которых установлено установлено это вредоносное ПО, способное перехватывать и передавать данные банковских карт. Программы маскируются под приложения банков, госсервисов, мобильных операторов и даже популярных антивирусов - еще месяц назад наши аналитики находили более 100 вариантов таких вредоносных приложений, и их список продолжает расти. Вирус опаснее упомянутого Набиуллиной", - отметил Ермаков.
По его словам, особенность вредоносных приложений на основе NFCGate - при установке на устройство пользователя они требуют разрешения, необычные для большинства приложений. В первую очередь, это совокупность разрешений на управление NFC-модулем и чтение смс. Обнаружить такое приложение на устройстве можно несколькими способами.
Самый простой способ - проверить антивирусом. Вредоносное ПО на основе NFCGate успешно выявляется большинством мобильных антивирусов. Второй способ – проверить, у каких приложений, установленных на устройстве, есть разрешения на управление NFC-модулем и чтение смс. Если вы обнаружили подозрительное приложение, у которого есть такие разрешения и вы его не устанавливали, или установили по невнимательности – удалите его. У вредоносных приложений на основе NFCGate нет сложных техник закрепления в устройстве и удалить их достаточно просто.
Ермаков призвал россиян не общаться в мессенджерах с неизвестными, кем бы они ни представлялись: сотрудниками банков, операторов сотовой связи или госсервисов, не переходить по ссылкам из смс и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков. Эксперт рекомендовал не устанавливать приложения по ссылкам из смс, сообщений в мессенджерах, писем и подозрительных сайтов, а устанавливать их только из официальных магазинов приложений, таких как RuStore и GooglePlay. Если вам предлагают установить или обновить приложение банка и присылают ссылку, Ермаков призвал позвонить на горячую линию, указанную на обороте банковской карты, и уточнить, действительно ли полученное вами предложение исходит от банка. Эксперт посоветовал не сообщать посторонним CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк, не вводить эти данные на незнакомых, подозрительных сайтах и в сомнительных приложениях. Если вы понимаете, что ваша банковская карта скомпрометирована, Ермаков рекомендовал сразу ее заблокировать, позвонив на горячую линию банка или с использованием банковского приложения.
Глава ЦБ 19 февраля заявила, что в России распространяется вредоносная программа типа SpyNote. Она открывает банковские приложения и опустошает счета граждан.
Свежие комментарии