Hujumchilar masofadan bank kartasini blokirovka qilish va uzatishga qodir bo'lgan foydalanuvchilar qurilmalarida zararli dasturlarni qanday qilib olishni o'rgandilar. F6 ma'lumotlariga ko'ra, Rossiya banklarining mijozlariga qilingan hujumlar Android Trooya CRaxsrat va NFCGATE dasturlarining ligamentidan foydalangan holda amalga oshiriladi.
Talabnomalar va qonuniy yangilanishlar bo'yicha CRICXTRI Mobil qurilmalarga kiradi. O'rnatgandan so'ng, u masofadan boshqarish qobiliyatining zobitlari, jumladan foydalanuvchi bilmasdan turli tadbirlarni amalga oshiradi. Bundan tashqari, Trojan zararli dastur yaratadigan hujumchilar asosida NFCGATE – mobil ilova bilan ishlaydi.
Toksik odamlar kombinatsiyasi sizga mobil qurilmaga, shu jumladan masofaviy bank dasturlarini to'liq kirishingizga imkon beradi. Hujumchilar banklardan xabarlar va sertifikatlash kodlarini banklar va autentifikatsiya qilish ma'lumotlarini to'sib qo'yishlari mumkin, ular NFC trafigi va xaritasi to'g'risidagi shartnomani blokirovka qilish orqali to'g'ridan-to'g'ri jabrlanuvchining kartasidan pulni to'g'ridan-to'g'ri olib chiqish imkoniyatiga ega.
Tahlilchilar ta'kidlashicha, tarqatishning asosiy yo'nalishi ijtimoiy uslub. Hujumchilar rasmlarni saqlash, video fayllar va turli xil dasturlar shaklida niqoblab yuborgan zararli APK fayllarini yuborishadi.
Nfcgate, o'z navbatida, turli xil dasturlarga kiradi. Ular orasida nashr etilayotgan nashrlarning soxta qo'llanuvlari (shu jumladan federal soliq xizmatlari, Rossiya banklari, minzrifra), davlat idoralari (masalan, maligqli dasturlarning tarqalishini).
Birinchi marta F6 tadqiqotchilari 2025 yil yanvar oyida jinoiy maqsadlarda NFCgatedan foydalanishni tasdiqladilar. Fevral oyida bunday hujumlar soni yiliga nisbatan 80 foizga oshdi.
F6 tahlilchilariga ko'ra, 2025 yil mart yakunlariga ko'ra, Rossiyada 180 mingdan ortiq qurilmada 180 mingdan ortiq qurilmada inkor va NFCGate o'rnatilgan.
O'zingizni CRAXSSSRAFF va NFCGATEdan qanday himoya qilish kerak:
Anonim odamlar bilan elchilarda, ular ko'rinadigan har bir kishi: banklar, pochta va uyali aloqa operatorlari, davlat kengashlari yoki kommunal xizmat xodimlari.
SMS va xabarlardagi havolalarga xabar bermaslik, tashqarida bo'lsa ham, ular banklar va boshqa rasmiy tuzilmalardan xabarlarga o'xshaydi.
SMS-havolalar, Xabarchilar, harflar va shubhali veb-saytlardan dasturlarni o'rnatmang. Faqat Rustore va Googleplay kabi rasmiy dastur do'konlaridan dasturlarni o'rnating. O'rnatishdan oldin, salbiy sharhlarga alohida e'tibor berib, dasturning sharhlarini tekshirib ko'ring – bu soxta va xavfli dasturlarni aniqlashga yordam beradi.
Agar sizga bank arizasini o'rnatish yoki yangilash so'rasa, bank kartasining orqa tomonida ko'rsatilgan ishonch telefoniga qo'ng'iroq qiling va siz olgan taklif bankdan ekanligini aniqlang.
CVV zobitlari va bank kartalari, onlayn banklar import qilish uchun bank kartalari, login va parollarni xabar qilmang. Ushbu ma'lumotlarga notanish, shubhali veb-saytlar va siz birinchi marta o'rnatgan ilovalarda kirmang.
Agar bank kartangiz buzilganligini tushunsangiz, darhol bankning ishonch telefonini chaqirish yoki bank arizasidan foydalanish orqali uni to'sib qo'ying.