Хакеры научились взламывать Android-смартфоны без звонков и вмешательства пользователя

Эксперты компании F6 зафиксировали новый способ удалённого заражения смартфонов под управлением Android, позволяющий хакерам полностью контролировать устройство жертвы без её участия и даже без необходимости совершения телефонных звонков. Как сообщает портал "Банки.ру", схема построена на сочетании двух вредоносных программ — CraxsRAT и NFCGate, которые действуют в тандеме, обеспечивая полный удалённый доступ к смартфону и его содержимому.

По информации специалистов, троян CraxsRAT попадает в устройство под видом обычных приложений или обновлений, после чего незаметно встраивается в систему. Он разработан так, чтобы предоставлять преступникам скрытый доступ к смартфону — включая управление приложениями, доступ к камере, микрофону и внутренним хранилищам. Программа NFCGate, в свою очередь, была изначально создана на основе легального ПО, однако её функционал был модифицирован для противоправных целей, включая перехват данных, передаваемых через модуль ближней связи (NFC).

Эксперт по противодействию финансовому мошенничеству Константин Гребенюк пояснил, что такая комбинация позволяет злоумышленникам не только просматривать содержимое банковских приложений, но и перехватывать СМС-коды, пароли и push-уведомления от банков. По его словам, преступники получили возможность практически мгновенного обналичивания средств жертвы благодаря перехвату NFC-трафика и компрометации платёжной информации.

CraxsRAT распространяется с помощью методов социальной инженерии. Жертвам рассылаются вредоносные файлы, замаскированные под безобидные видео, фотографии или полезные утилиты. На практике это APK-файлы, распространяемые через мессенджеры и фишинговые ссылки. Что касается NFCGate, то эта программа часто маскируется под фальшивые версии популярных приложений, включая фейковые сервисы госструктур, антивирусы и приложения для бесплатных звонков. Специалисты уже выявили более 100 различных наименований приложений, в которые встраивается вредоносный код.

Эксперты предупреждают, что рост активности таких схем представляет серьёзную угрозу для пользователей Android, особенно тех, кто загружает приложения не из официальных магазинов. Распространение через социальную инженерию делает пользователя ключевым звеном атаки, а значит, основным методом защиты остаётся внимательность при установке любых приложений.