Мошенники в России усовершенствовали схему с NFC-клонами карт

Екатерина Быстрова 24 Марта 2025 - 09:28

Домашние пользователи

...

В марте специалисты ВТБ выявили новую мошенническую схему, которая активно распространяется среди клиентов банков. Эта схема сочетает в себе элементы социальной инженерии и использование шпионского софта.

Мошенники, представляясь сотрудниками банков, операторов мобильной связи или крупных организаций, звонят потенциальным жертвам и под различными предлогами, чаще всего связанными с обновлением приложений, просят установить на смартфон специальную программу.

На самом деле это шпионское приложение, являющееся модифицированной версией известной программы NFCGate, позволяющей злоумышленникам удаленно управлять устройством и создавать виртуальные копии банковских карт.

Раньше основной программный модуль находился у мошенников, и с его помощью создавался виртуальный клон карты жертвы. Теперь схема изменилась — основной модуль программы устанавливается непосредственно на телефон жертвы.

Далее преступники убеждают человека перевести средства на якобы безопасный счёт. Фактически, когда клиент подносит телефон к банкомату для внесения денег, средства зачисляются не на указанный безопасный счёт, а на NFC-клон карты мошенника. Затем похищенные деньги быстро выводятся через серию переводов на различные счета в других банках.

Опасность новой схемы заключается в сложности её выявления антифрод-системами, так как технически она выглядит как обычная операция по пополнению счёта.

Если ранее банки рекомендовали клиентам никому не передавать коды безопасности, то теперь ключевыми рекомендациями являются отказ от перехода по ссылкам, полученным через СМС, мессенджеры и электронную почту, а также установка приложений исключительно из проверенных источников, таких как официальные сайты компаний или магазины приложений. Важно каждый раз тщательно проверять корректность ссылок, чтобы минимизировать риск стать жертвой фишинга.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »