Мрежа мрежа средстава је научила како блокирати податке о картицама власника паметних телефона на Андроиду

On мај 4, 2025

Нападачи су научили како да инсталирају злонамјерни софтвер на кориснички уређаји, способни да блокирају и преносе даљинску банковну картицу. Према Ф6, напади на купце руских банака врше се користећи лигамент Андроид Троиан ЦракСрат и НФЦГАТЕ апликација.

Мрежа мрежа средстава је научила како блокирати податке о картицама власника паметних телефона на Андроиду

ЦракСрат продирује мобилне уређаје под случајевима апликација и правних ажурирања. Након инсталације, он пружа службенике даљинског управљања, укључујући обављање различитих радњи без знања корисника. Штавише, Тројан ради са НФЦГАТЕ – мобилном апликацијом, на основу нападача који стварају штетни софтвер.

Комбинација токсичних људи омогућава вам да у потпуности приступите мобилном уређају, укључујући апликације за даљинско банкарство. Нападачи могу да блокирају оба обавештења и сертификационих кодова од банака и података за аутентификацију, они имају могућност да повуку новац директно са картице жртве блокирајући НФЦ споразум о податковној и мапирању.

Аналитичари бележе да је главни вектор дистрибуције друштвена техника. Нападачи шаљу штетне АПК датотеке, прерушене у облику складишта слика, видео датотека и разних апликација, путем гласника.

Нфцгате, заузврат, прерушен у различите апликације. Међу њима су лажне примене публикација и делова (укључујући савезне пореске службе, руске банке, МинЗифра), неиспрактично примјене владиних агенција (на пример, заштита централне банке малваре.

Први пут, Ф6 истраживачи су у јануару 2025. описали употребу НФЦГАТА у криминалне сврхе. У фебруару је број таквих напада повећан за 80% у односу на јануар.

Према Ф6 аналитичарима, у складу са резултатима марта 2025. године, у Русији је инсталиран више од 180.000 уређаја који је прекршило ИТ ЦкаксСрат и НФЦГАТЕ.

Како се заштитити од Цракссрата и НФЦГАТЕ:

Не комуницирајте у гласницима са анонимним људима, било ко кога изгледају: Запослени у банкама, поштанским и мобилним оператерима, државним саветима или комуналијима.

Не пратећи везе од СМС-а и порука у гласницима, чак и када је напољу, изгледају као поруке банака и других званичних структура.

Не инсталирајте апликације од СМС веза, гласника, слова и сумњивих веб локација. Инсталирајте само апликације из службених продавница апликација попут засторе и Гооглеплаи. Пре инсталирања Обавезно проверите прегледе о апликацији, плаћајући посебну пажњу на негативне критике – то ће помоћи у препознавању лажних и опасних програма.

Ако се од вас тражи да инсталирате или ажурирате апликацију Банке и пошаљете линкове, позовите телефонску линију која означава на стражњој страни банковне картице и одредите да ли је предлог који сте добили из банке.

Немојте обавештавати службенике ЦВВ-а и игле банковних картица, пријаве и лозинке за увоз мрежних банака. Не уносите ове податке на непознате, сумњиве веб странице и у апликацијама које се први пут инсталирате.

Ако схватите да је ваша банковна картица прекршена, одмах га блокира тако што ћете позивати на телефонску линију банке или коришћењем банковне пријаве.