Злоумышленники разработали новый способ хищения денежных средств с мобильных устройств граждан, не требующий совершения звонка

Фирма F.6 сообщила о свежей афере в киберпространстве, нацеленной на владельцев Android-смартфонов. Преступники теперь могут инсталлировать вредоносный софт на девайсы, не прибегая к звонкам. Это дает им возможность удаленно контролировать личные данные, в том числе банковские реквизиты, сообщает портал Банки.ру.

В основе атаки лежит применение двух вредоносных программ – CraxsRAT и NFCGate. Первая, замаскированная под обычные приложения или обновления, проникает в телефон, позволяя злоумышленникам дистанционно управлять устройством. Затем активируется NFCGate – измененная версия обычного приложения, разработанная для незаконных целей. Эта комбинация обеспечивает мошенникам тотальный контроль над телефоном жертвы.

Киберпреступники получают доступ к мобильным банковским приложениям и могут перехватывать уведомления, коды подтверждения и информацию для авторизации. Особую угрозу представляет возможность кражи денег с карты через NFC-соединение.

CraxsRAT обычно распространяется через методы социальной инженерии. Вредоносные файлы, замаскированные под фото, видео или иные приложения, рассылаются через мессенджеры. NFCGate маскируется под сервисы госорганов, такие как поддельные версии ФНС, ЦБ, Минцифры, а также под антивирусные программы и приложения операторов сотовой связи.

Согласно аналитикам, потери российских клиентов банков от подобных атак в первые два месяца 2025 года превысили 200 млн рублей. В феврале число атак подскочило на 80% по сравнению с январём. К концу марта количество зараженных устройств в России достигло более 180 тысяч.