Мошенники в России начали применять новую схему, позволяющую похищать деньги с банковских счетов граждан без использования классических методов социальной инженерии — звонков, СМС или фальшивых операторов. Об этом сообщает главное управление МВД России по Санкт-Петербургу и Ленинградской области со ссылкой на исследование Cyber Media. По информации ведомства, преступники начали активно распространять вредоносное программное обеспечение, замаскированное под популярные мобильные приложения, такие как "Госуслуги" или фоторедакторы.
Главной угрозой стал троян CraxsRAT, встроенный в поддельные APK-файлы. После установки на устройство он получает полный контроль над смартфоном, включая доступ к системным настройкам, камере, микрофону и передаче файлов. Одним из ключевых элементов атаки стало приложение NFCGate — изначально оно создавалось для демонстрации уязвимостей бесконтактной передачи данных, однако теперь активно используется злоумышленниками для кражи информации о банковских картах и ПИН-кодах.
Особенность новой схемы заключается в том, что она не требует прямого контакта с жертвой. Как пояснили в управлении МВД, вредоносные программы теперь самостоятельно проводят все действия по захвату данных и переводу средств. Это делает атаку особенно опасной: человек не получает тревожных звонков, не сталкивается с подозрительными сообщениями, а значит, может не заподозрить ничего до момента, пока деньги уже не исчезли со счёта.