SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые финансовые киберугрозы, с которыми столкнулись российские пользователи Android в 2024 году и которые остаются актуальными в 2025-м. Среди них — троян с функциями удалённого доступа, мобильный банковский вредонос и модификация утилиты для анализа NFC-трафика.

Модифицированная версия NFCGate

В конце 2024 года в России активизировалась вредоносная кампания, продолжающаяся в 2025-м. В её рамках злоумышленники распространяют в мессенджерах под видом полезных программ вредоносную версию NFCGate — утилиты для анализа NFC-трафика.

После установки приложение запрашивает у жертвы «верификацию» банковской карты: пользователя просят приложить её к смартфону и ввести ПИН-код на поддельной странице. Эти данные позволяют злоумышленникам снимать деньги в банкоматах от имени владельца карты.

С ноября 2024 года по январь 2025-го специалисты «Лаборатории Касперского» выявили около 80 новых вредоносных образцов модифицированной NFCGate.

«Эта атака — пример глобализации кибермошенничества. Аналогичные схемы применялись за рубежом, а затем были адаптированы для российских пользователей. Подобные трояны могут использовать одинаковые методы, но разрабатываться разными группами. Для эффективного противодействия важно оперативное взаимодействие вендоров, регуляторов и правоохранительных органов», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

Mamont

Мобильный банковский троян Mamont начал активно применяться в 2024 году. Злоумышленники распространяют его разными способами, включая рассылку с украденных телеграм-аккаунтов. Вредонос маскируется под популярные приложения, например сервисы отслеживания доставки, и запрашивает доступ к СМС- и пуш-уведомлениям. Получив разрешение, оно перехватывает коды подтверждения и использует их для кражи средств через СМС-банкинг.

Некоторые версии Mamont также способны перехватывать коды подтверждения для входа в телеграм-аккаунты. В 2024 году активность этого трояна значительно возросла: в четвёртом квартале число атак увеличилось более чем втрое по сравнению с первым, что эквивалентно сотням тысяч случаев заражения.

«В 2024 году число пользователей Android, столкнувшихся с различными мобильными угрозами, выросло на 11% по сравнению с 2023 годом. Одним из ключевых трендов стало активное распространение вредоносного ПО через мессенджеры под видом легитимных приложений. Важно соблюдать базовые меры безопасности: не переходить по подозрительным ссылкам, скачивать приложения только из официальных магазинов, регулярно обновлять ПО и использовать защитные решения», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

SpyNote

SpyNote — шпионский софт с функциями удалённого доступа, используемый злоумышленниками для кражи платёжных данных владельцев Android-устройств. В частности, его применяют телефонные мошенники для получения учётных данных от онлайн-банкинга.

По данным «Лаборатории Касперского», в 2024 году количество атак с использованием SpyNote в России увеличилось почти в девять раз по сравнению с 2023 годом, достигая сотен тысяч случаев.

Как защититься от угроз

Эксперты рекомендуют пользователям соблюдать меры предосторожности:

  • Устанавливать приложения только из официальных магазинов.
  • Не переходить по ссылкам и не открывать файлы из подозрительных сообщений.
  • Ограничивать доступ приложений к СМС- и пуш-уведомлениям.
  • Регулярно обновлять операционную систему и установленные программы.
  • Использовать антивирусный софт и средства защиты на всех устройствах.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИТ-компании, выходящие на IPO, сталкиваются с юридическими сложностями

При выходе на IPO компании меняют организационно-правовую форму, что влечет за собой смену ИНН. Это создает сложности при работе с различными реестрами, включая те, что ведет Минцифры.

Длительная процедура перерегистрации вызывает значительные неудобства для ИТ- и ИБ-компаний, поэтому ведомство уже разрабатывает корректирующие меры.

Как сообщили «Коммерсанту» источники на ИТ-рынке и в юридических компаниях, российские ИТ-компании, проходя процедуру первичного размещения акций, сталкиваются с проблемами при сохранении информации о себе в реестре аккредитованных ИТ-компаний и реестре российского ПО.

Рост интереса к IPO приводит к увеличению запросов на перерегистрацию.

«За последний год количество таких запросов значительно возросло, что напрямую связано с растущим интересом российских ИТ-компаний к IPO», — пояснила Кристина Мкртчян, советник практики интеллектуальной собственности ЭБР.

Почему это проблема?

При выходе на биржу компании обычно меняют форму собственности с общества с ограниченной ответственностью (ООО) на публичное акционерное общество (ПАО). В результате у юридического лица меняется ИНН, что требует повторной идентификации в реестрах Минцифры. По словам Кристины Мкртчян, перерегистрация может занять до нескольких месяцев, а на этот период компания теряет возможность работать с критической информационной инфраструктурой (КИИ), государственными учреждениями и компаниями с госучастием.

Как отмечает Теона Бахия, руководитель корпоративной практики ЭБР, если не удастся быстро восстановить аккредитацию, компания потеряет право на налоговые льготы и будет вынуждена платить налоги на общих основаниях.

Что говорят в Минцифры?

«Реорганизация компаний, в том числе перед выходом на IPO, — распространенная практика. За годы работы с реестрами она стала стандартной процедурой. При предоставлении необходимых документов, подтверждающих правопреемственность, реестровые записи актуализируются. Проблемы могут возникнуть только в том случае, если компания не соблюдает требования по поддержанию актуальности данных», — сообщили в Минцифры.

Ведомство уже подготовило поправки в закон 149-ФЗ «Об информации, информационных технологиях и защите информации», чтобы упростить процесс перерегистрации и минимизировать риски для ИТ-компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru