Die aanvallers het geleer hoe om malware op gebruikerstoestelle te installeer, wat 'n afgeleë bankkaart kan blokkeer en oordra. Volgens F6 word die aanvalle op kliënte van Russiese banke uitgevoer met behulp van die ligament van die Android Troyan Craxsrat en NFCGate -toepassings.
Craxsrat dring deur mobiele toestelle onder die geval van toepassings en wettige opdaterings. Na die installasie bied dit beamptes van eksterne bestuursvermoëns, insluitend die uitvoering van verskillende aksies sonder gebruikskennis. Boonop werk Trojan saam met NFCGate – 'n mobiele toepassing, op grond van aanvallers wat skadelike sagteware skep.
Met 'n kombinasie van giftige mense kan u 'n mobiele toestel, insluitend afgeleë banktoepassings, ten volle kry. Die aanvallers kan beide kennisgewings en sertifiseringskodes van banke en verifikasiedata blokkeer; hulle het die vermoë om geld direk uit die kaart van die slagoffer te onttrek deur die NFC -verkeer en kaartdata -ooreenkoms te blokkeer.
Ontleders merk op dat die belangrikste vektor van die verspreiding sosiale tegniek is. Die aanvallers stuur skadelike APK -lêers, vermom in die vorm van beeldberging, videolêers en verskillende toepassings, deur middel van boodskappers.
NFCGate is op sy beurt vermom in verskillende toepassings. Onder hulle is vals aansoeke van publikasies en onderdele (insluitend federale belastingdienste, Russiese banke, minzifra), nie -bestaande aansoeke van regeringsagentskappe (byvoorbeeld die sentrale bankbeskerming van wanware versprei.
Vir die eerste keer het F6 -navorsers die gebruik van NFCGate vir kriminele doeleindes in Januarie 2025 beskryf. In Februarie het die aantal sulke aanvalle met 80% toegeneem vergeleke met Januarie.
Volgens F6 -ontleders is meer as 180,000 toestelle volgens die resultate van Maart 2025 in Rusland geskend op IT Craxssrat en NFCGate is geïnstalleer.
Hoe om jouself te beskerm teen craxssrat en nfcgate:
Moenie in boodskappers met anonieme mense kommunikeer nie, iemand wat hulle lyk: werknemers van banke, pos- en mobiele operateurs, staatsrade of hulpprogramme.
Nie die skakels van SMS en boodskappe in boodskappers volg nie, selfs as hulle buite is, lyk dit soos boodskappe van banke en ander amptelike strukture.
Moenie toepassings van SMS -skakels, boodskappers, briewe en verdagte webwerwe installeer nie. Installeer slegs toepassings van amptelike toepassingswinkels soos Rustore en GooglePlay. Voordat u installeer, moet u die resensies oor die aansoek nagaan, en veral aandag gee aan negatiewe resensies – dit sal help om vals en gevaarlike programme te identifiseer.
As u gevra word om die bankaansoek te installeer of op te dateer en skakels te stuur, skakel die hotline wat agter op die bankkaart aandui en spesifiseer of die voorstel wat u ontvang van die bank is.
Moenie beamptes in kennis stel van CVV en penne van bankkaarte, aanmelding en wagwoorde om aanlynbanke in te voer nie. Moenie hierdie gegewens oor onbekende, verdagte webwerwe en in die toepassings wat u vir die eerste keer installeer, invoer nie.
As u verstaan dat u bankkaart oortree word, blokkeer dit onmiddellik deur die bank se hotline te skakel of die bankaansoek te gebruik.