רשת Meshens למדה כיצד לחסום נתוני כרטיסים של בעלי סמארטפונים באנדרואיד
התוקפים למדו כיצד להתקין תוכנות זדוניות במכשירי משתמש, המסוגלים לחסום ולהעביר כרטיס בנק מרוחק. על פי נתוני F6, ההתקפות על לקוחות הבנקים הרוסים מתבצעות באמצעות הרצועה של יישומי אנדרואיד טרויאן קרקסרט ו- NFCGATE.
Craxsrat חודר למכשירים ניידים במסגרת יישומים ועדכונים משפטיים. לאחר ההתקנה היא מספקת קצינים של יכולות ניהול מרחוק, כולל ביצוע פעולות שונות ללא ידע של משתמשים. יתר על כן, Trojan עובד עם NFCGATE – אפליקציה סלולרית, על בסיס תוקפים שיוצרים תוכנה מזיקה.
שילוב של אנשים רעילים מאפשר לך לגשת באופן מלא למכשיר נייד, כולל יישומי בנקאות מרחוק. התוקפים יכולים לחסום גם התראות וגם על קודי הסמכה מבנקים ונתוני אימות, יש להם את היכולת למשוך כסף ישירות מכרטיס הקורבן על ידי חסימת תנועה של NFC והסכם נתוני MAP.
אנליסטים מציינים כי הווקטור העיקרי של ההפצה הוא טכניקה חברתית. התוקפים שולחים קבצי APK מזיקים, המחופשים בצורה של אחסון תמונות, קבצי וידאו ויישומים שונים, באמצעות שליחים.
NFCGATE, בתורו, מחופשים ליישומים שונים. ביניהם יישומים מזויפים של פרסומים וחלקים (כולל שירותי מס פדרליים, בנקים רוסים, מינזיפרה), יישומים שאינם קיימים של סוכנויות ממשלתיות (למשל, הגנה מרכזית בבנקים על התפשטות תוכנות זדוניות.
לראשונה, חוקרי F6 תיארו את השימוש ב- NFCGATE למטרות פליליות בינואר 2025. בפברואר, מספר ההתקפות מסוג זה גדל בכ -80% בהשוואה לינואר.
על פי נתוני אנליסטים של F6, על פי תוצאות מרץ 2025, ברוסיה, הותקנו יותר מ -180,000 מכשירים שהופרו על ידי Craxssrat ו- NFCGATE.
כיצד להגן על עצמך מפני craxssrat ו- nfcgate:
אל תתקשרו בשליחים עם אנשים אנונימיים, כל מי שהם נראים: עובדי בנקים, מפעילי פוסט ונייד, מועצות מדינה או שירותים.
לא עוקבים אחר הקישורים מ- SMS והודעות בשליחים, אפילו כשהם בחוץ, הם נראים כמו הודעות מבנקים ומבנים רשמיים אחרים.
אל תתקין יישומים מקישורי SMS, שליחים, מכתבים ואתרי אינטרנט חשודים. התקן רק יישומים מחנויות אפליקציות רשמיות כמו Rustore ו- GooglePlay. לפני ההתקנה, הקפד לבדוק את הביקורות ביישום, תוך שימת לב מיוחדת לביקורות שליליות – זה יעזור לזהות תוכניות מזויפות ומסוכנות.
אם אתה מתבקש להתקין או לעדכן את יישום הבנק ולשלוח קישורים, התקשר למוקד החם המציין בחלק האחורי של כרטיס הבנק ולציין אם ההצעה שאתה מקבל היא מהבנק.
אל תודיע לקצינים על CVV וסיכות של כרטיסי בנק, כניסה וסיסמאות לייבוא בנקים מקוונים. אל תזין נתונים אלה באתרים לא מוכרים וחשדניים וביישומים שאתה מתקין בפעם הראשונה.
אם אתה מבין שכרטיס הבנק שלך מופר, חוסם אותו מייד על ידי התקשרות למוקד המוקד של הבנק או שימוש ביישום הבנק.