ВТБ выявил новую схему с использованием клонов банковских карт
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ВТБ выявил новую схему с использованием клонов банковских карт

Яков Шпунт 13 Декабря 2024 - 11:32
...
ВТБ выявил новую схему с использованием клонов банковских карт

Банк ВТБ предупредил о новой технике мошенников с использованием клонов банковских карт, полученных с помощью шпионских программ. Данная схема начала распространяться с ноября 2024 года.

Как сообщают в ВТБ, мошенники сочетают технологии социальной инженерии с применением программных зловредов.

На основе украденных данных злоумышленники создают «клон» карты и расплачиваются с его помощью через терминалы с NFC. Мошенники звонят потенциальным жертвам, представляясь, как правило, сотрудниками мобильных операторов.

Они заставляют установить приложение, якобы необходимое для продления договора на услуги связи. Несколько реже используются другие легенды, например необходимость обновления защитных программ или установка приложения для доступа к медицинским услугам. Но во всех случаях происходит установка программы-шпиона.

После инсталляции вредоноса злоумышленники просят сфотографировать банковскую карту или поднести ее к смартфону, ввести старый ПИН-код и якобы сменить его на новый. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а приложение на смартфоне мошенника используется для перехвата таких данных карты.

«Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами», — говорится в сообщении банка.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*
Екатерина Быстрова 10 Октября 2025 - 09:04
Android Трояны Домашние пользователи
В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*

Специалисты компании Zimperium обнаружили быстро развивающуюся шпионскую кампанию под названием ClayRat, нацеленную на пользователей Android в России. Злоумышленники распространяют вредоносные приложения через телеграм-каналы и поддельные сайты, маскируясь под популярные сервисы: WhatsApp*, TikTok, Google Photos и YouTube.

После установки программа превращает смартфон в настоящий инструмент слежки: ClayRat может читать СМС, собирать историю звонков, уведомления и системные данные, а также делать снимки с фронтальной камеры, совершать звонки и отправлять сообщения от имени владельца.

Кроме того, вредонос распространяется дальше — он рассылает ссылки на заражённые сайты всем контактам из адресной книги. Таким образом злоумышленники превращают взломанные устройства в своеобразные «точки распространения» атаки.

За последние три месяца исследователи зафиксировали более 600 образцов ClayRat и около 50 дропперов — упрощённых загрузчиков вредоносных файлов. С каждой новой версией разработчики добавляют новые механизмы сокрытия, чтобы обойти антивирусы и системы защиты Android.

Zimperium отмечает, что злоумышленники используют хитрую схему обмана: пользователей перенаправляют на фейковые сайты, где якобы можно скачать «новую версию YouTube Plus» или другое популярное приложение. Чтобы внушить доверие, авторы кампании подделывают отзывы и количество загрузок.

 

В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее.

После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам.

Эксперты называют ClayRat одной из самых опасных Android-угроз последнего времени — не только из-за его функций шпионажа, но и из-за способности автоматически заражать другие устройства, распространяясь без участия человека.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
69 000 DDoS-атак за полгода: в мае и июне зафиксирован всплеск
Новость
69 000 DDoS-атак за полгода: в мае и июне зафиксирован вспле...
Axel PRO добавила в Шерлок поиск secrets и новые функции для SCA
Новость
Axel PRO добавила в Шерлок поиск secrets и новые функции для...
До 99% показов рекламы на Smart TV формируют боты
Новость
До 99% показов рекламы на Smart TV формируют боты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.