В России наблюдается рост числа кибератак, осуществляемых с использованием приложений для смартфонов, которые маскируются под банковские и государственные сервисы.
Эти приложения способны похищать данные банковских карт и средства пользователей.
По информации главы департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 Дмитрия Ермакова, под угрозой находится минимум 114 тысяч пользователей Android-устройств.
Вирус, о котором он говорит, является более серьезной угрозой по сравнению с тем, что упоминала глава Центрального банка Эльвира Набиуллина в феврале.
Первая атака с использованием вредоносного ПО, маскирующегося под легальное приложение «NFCGate», была зарегистрирована в августе 2024 года.
С тех пор количество зарегистрированных атак возросло на 80%, увеличившись с 400 до более чем 700 случаев.
Средний ущерб по каждой атаке увеличился вдвое и составляет около 200 тысяч рублей, а общая сумма убытков превысила 150 миллионов рублей.
По данным компании, с начала февраля под угрозой кражи средств через «NFCGate» находятся 114 тысяч устройств.
Вредоносные программы маскируются под приложения банков, государственных сервисов и даже антивирусных решений.
Всего за последний месяц аналитики обнаружили более 100 различных вариантов таких приложений, и их число продолжает расти.
Отметим, что одно из ключевых свойств программ на основе «NFCGate» заключается в том, что они требуют необычные разрешения при установке на устройство пользователя, что может насторожить пользователей.
Основной проблемой являются разрешения на управление NFC-модулем и чтение SMS. Определить наличие подобных вредоносных приложений, таких как «NFCGate», можно несколькими способами.
Прежде всего, рекомендуется использовать антивирусные программы, которые легко идентифицируют такие угрозы. Кроме того, полезно проверить список установленных приложений на наличие доступа к NFC и СМС. Если вы нашли подозрительное приложение с такими разрешениями, лучше удалить его, особенно если оно было установлено случайно.
Удалить подобное ПО можно без особых сложностей. Эксперт Ермаков призывает избегать общения в мессенджерах с незнакомцами, которые могут представляться сотрудниками банков или государственных служб, и не переходить по ссылкам из СМС, даже если они выглядят легитимно.
Следует также остерегаться установки приложений по ссылкам, полученным через мессенджеры или электронные письма; лучше загружать их через официальные магазины приложений, такие как «RuStore» и «Google Play».
Если вам предлагается установить или обновить банковское приложение по ссылке, рекомендуется позвонить на горячую линию банка, указанную на вашей карте, для проверки правдивости предложения.
Кроме того, нельзя делиться CVV и PIN-кодами банковских карт, а также логинами и паролями для онлайн-банка с незнакомыми лицами и на сомнительных ресурсах.
Если вы подозреваете, что ваша банковская карта могла быть скомпрометирована, важно действовать быстро.
Ермаков настоятельно рекомендовал немедленно заблокировать карту, позвонив на горячую линию банка или воспользовавшись мобильным приложением.
Глава Центрального банка России 19 февраля сообщила о растущей угрозе от вредоносной программы «SpyNote», которая может открывать банковские приложения и выводить деньги со счетов граждан.
Важно быть бдительными и принимать меры предосторожности. В условиях увеличивающихся киберугроз всегда стоит проверять безопасность своих финансовых инструментов.
Также порой мы сталкиваемся с политическими событиями, которые могут накладывать отпечаток на общественное мнение.
Например, слова украинского президента Зеленского о гражданстве вызвали резкое недовольство у его сограждан.
В это время в России продолжаются слухи о политических репрессиях, а в международной политике развиваются обсуждения о новой роли России в мировой системе, и даже о возможности возвращения страны в G7.
Важно следить за актуальными событиями и реагировать на изменения в политической и финансовой сфере.
