В России всплеск заражений смартфонов без звоноков: как Android превращается в банкомат для хакеров

Как выяснилось, злоумышленники применяют связку двух вредоносных компонентов — CraxsRAT и NFCGate. Первая программа внедряется на смартфоны под видом обычных приложений или обновлений, обеспечивая полный удалённый контроль над устройством. После её активации запускается вторая часть схемы — NFCGate, представляющая собой модифицированную версию легитимного ПО, предназначенную для скрытого перехвата данных.

Эта комбинация позволяет кибермошенникам не только получать доступ к банковским приложениям, но и перехватывать SMS с кодами подтверждения, уведомления от финансовых организаций и даже данные авторизации. Особенно опасным специалисты считают возможность кражи средств с карт с использованием перехваченного NFC-сигнала — функция доступна без физического взаимодействия с устройством.

CraxsRAT распространяется через методы социальной инженерии — пользователи получают вредоносные файлы через популярные мессенджеры. Они маскируются под безобидные видео, фотографии или установочные пакеты. Второй компонент схемы, NFCGate, нередко выдаёт себя за официальные приложения федеральных ведомств: ФНС, Банка России, Минцифры. Также зафиксированы случаи имитации антивирусов и программ от сотовых операторов.

По информации аналитиков, только за январь и февраль 2025 года от новой схемы пострадали клиенты российских банков на сумму около 200 миллионов рублей. В феврале зафиксирован резкий рост подобных атак — почти на 80% по сравнению с первым месяцем года. К марту количество заражённых устройств превысило 180 тысяч, сообщает портал Banki.ru.

Эксперты рекомендуют пользователям Android быть особенно внимательными при установке программ из сторонних источников, проверять происхождение файлов и регулярно обновлять системы безопасности на своих устройствах.