Внимание! Новая угроза: вирус CraxsRAT крадет данные банковских карт с помощью вредоносного приложения NFCGate

Внимание! Новая угроза: вирус CraxsRAT крадет данные банковских карт с помощью вредоносного приложения NFCGate

Безопасность
072
Одобрили

Распространение вредоносного софта

Преступники смогли установить зловредное программное обеспечение на устройства без уведомлений, что дает возможность перехватывать информацию о банковских картах. Согласно отчету компании F6, атаки на клиентов российских банков осуществляются с помощью Android-трояна CraxsRAT и NFCGate приложения.

CraxsRAT проникает на смартфоны под прикрытием обычных приложений и обновлений, предоставляя злоумышленникам возможность дистанционного управления устройствами без ведома владельца. В дальнейшем троян действует совместно с NFCGate - мобильным приложением, созданным преступниками.

В сочетании этих программ преступники получают полный доступ к устройству, включая мобильное банковское приложение. Они могут перехватывать уведомления, банковские коды подтверждения, а также данные карты для незаконного снятия денег через перехват NFC-трафика.

Аналитики утверждают, что основной метод распространения CraxsRAT - социальная инженерия. Преступники отправляют вредоносные APK-файлы, маскированные под фотоархивы и видеофайлы, через различные мессенджеры.

NFCGate также маскируется под различные приложения, включая фейковые государственные сервисы, мобильных операторов, антивирусы и другие. Более 100 программ используются для распространения вредоносного ПО.

Впервые использование NFCGate для атак описано исследователями F6 в январе 2025 года. Ущерб от атак с использованием этого вредоносного ПО составил почти 200 миллионов рублей за первые два месяца 2025 года. Число атак в феврале увеличилось на 80% по сравнению с январем.

По данным аналитиков F6, к концу марта 2025 года в России было более 180 тысяч скомпрометированных устройств с установленными CraxsRAT и NFCGate.

Советы по защите от CraxsRAT и NFCGate:

  • Избегайте общения в мессенджерах с незнакомцами, которые могут представляться сотрудниками различных организаций.
  • Не переходите по ссылкам из SMS и сообщений в мессенджерах, даже если они кажутся официальными.
  • Устанавливайте приложения только из официальных магазинов, проверяйте отзывы перед установкой.
  • При получении предложения установить приложение банка через ссылку, проверьте информацию через официальные каналы связи.
  • Не сообщайте конфиденциальные банковские данные и коды доступа третьим лицам, и не вводите их на подозрительных сайтах или в приложениях.
  • При подозрении на компрометацию банковской карты, блокируйте ее немедленно через горячую линию банка или приложение
95 percent
Наших клиентов получают положительное решение в банке
95% наших клиентов получают кредит
Получить кредит
Читайте также
Новости
Семьи с двумя и более детьми смогут оформить ипотечные каникулы до полутора лет
Президент РФ Владимир Путин подписал закон, предоставляющий право на ипотечные каникулы семьям с двумя и более детьми. Льгота доступна при рождении ребенка и позволяет приостановить платежи по ипотеке на срок до полутора лет. Новые правила вступают в силу с 1 сентября.
04 июля
00
Новости
Аэропорт Гагарин в Саратове возобновил работу в полном объёме
В саратовском аэропорту имени Гагарина сняты все временные ограничения. Об этом официально сообщила Росавиация в своем Telegram-канале. Работа воздушной гавани возвращается к стандартному режиму.
04 июля
00
Новости
Покупка квартиры с обременением ренты: как избежать перехода обязательств к новому владельцу
Покупка квартиры с договором ренты — это высокий риск для покупателя. Юрист Александр Хаминский предупреждает, что такое обременение обязывает нового собственника пожизненно содержать предыдущего владельца или платить ему регулярные суммы. Рента сохраняется даже после перепродажи жилья. Перед сделкой необходимо тщательно проверить все обременения, чтобы избежать непредвиденных финансовых обязательств.
04 июля
01