SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

Екатерина Быстрова 29 Января 2025 - 18:59

Домашние пользователи

Android

Лаборатория Касперского

Трояны

Шпионские программы

Программы слежения

...

SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые финансовые киберугрозы, с которыми столкнулись российские пользователи Android в 2024 году и которые остаются актуальными в 2025-м. Среди них — троян с функциями удалённого доступа, мобильный банковский вредонос и модификация утилиты для анализа NFC-трафика.

Модифицированная версия NFCGate

В конце 2024 года в России активизировалась вредоносная кампания, продолжающаяся в 2025-м. В её рамках злоумышленники распространяют в мессенджерах под видом полезных программ вредоносную версию NFCGate — утилиты для анализа NFC-трафика.

После установки приложение запрашивает у жертвы «верификацию» банковской карты: пользователя просят приложить её к смартфону и ввести ПИН-код на поддельной странице. Эти данные позволяют злоумышленникам снимать деньги в банкоматах от имени владельца карты.

С ноября 2024 года по январь 2025-го специалисты «Лаборатории Касперского» выявили около 80 новых вредоносных образцов модифицированной NFCGate.

«Эта атака — пример глобализации кибермошенничества. Аналогичные схемы применялись за рубежом, а затем были адаптированы для российских пользователей. Подобные трояны могут использовать одинаковые методы, но разрабатываться разными группами. Для эффективного противодействия важно оперативное взаимодействие вендоров, регуляторов и правоохранительных органов», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

Mamont

Мобильный банковский троян Mamont начал активно применяться в 2024 году. Злоумышленники распространяют его разными способами, включая рассылку с украденных телеграм-аккаунтов. Вредонос маскируется под популярные приложения, например сервисы отслеживания доставки, и запрашивает доступ к СМС- и пуш-уведомлениям. Получив разрешение, оно перехватывает коды подтверждения и использует их для кражи средств через СМС-банкинг.

Некоторые версии Mamont также способны перехватывать коды подтверждения для входа в телеграм-аккаунты. В 2024 году активность этого трояна значительно возросла: в четвёртом квартале число атак увеличилось более чем втрое по сравнению с первым, что эквивалентно сотням тысяч случаев заражения.

«В 2024 году число пользователей Android, столкнувшихся с различными мобильными угрозами, выросло на 11% по сравнению с 2023 годом. Одним из ключевых трендов стало активное распространение вредоносного ПО через мессенджеры под видом легитимных приложений. Важно соблюдать базовые меры безопасности: не переходить по подозрительным ссылкам, скачивать приложения только из официальных магазинов, регулярно обновлять ПО и использовать защитные решения», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

SpyNote

SpyNote — шпионский софт с функциями удалённого доступа, используемый злоумышленниками для кражи платёжных данных владельцев Android-устройств. В частности, его применяют телефонные мошенники для получения учётных данных от онлайн-банкинга.

По данным «Лаборатории Касперского», в 2024 году количество атак с использованием SpyNote в России увеличилось почти в девять раз по сравнению с 2023 годом, достигая сотен тысяч случаев.

Как защититься от угроз

Эксперты рекомендуют пользователям соблюдать меры предосторожности:

Устанавливать приложения только из официальных магазинов.
Не переходить по ссылкам и не открывать файлы из подозрительных сообщений.
Ограничивать доступ приложений к СМС- и пуш-уведомлениям.
Регулярно обновлять операционную систему и установленные программы.
Использовать антивирусный софт и средства защиты на всех устройствах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Октября 2025 - 19:17

Kaspersky NGFW Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Лаборатория Касперского

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.