официальный сайт администрации Тяжинского муниципального округа

Распространение вредоносных программ остается одной из основных угроз для пользователей мобильных устройств. Регулярные массовые рассылки и активное применение различных видов вредоносного программного обеспечения в сложных, многоэтапных схемах мошенничества требуют внимательного внимания и понимания методов их распространения и действия, предупредили в УБК МВД России.
Одной из распространенных форм является упаковка вредоносных модулей в популярные форматы, такие как APK — стандартный формат для установки приложений на платформе Android. Главное здесь не формат, а содержимое, которое зачастую скрыто под видом доверенных программ. Вредоносное программное обеспечение создается с целью тайного захвата контроля над устройством или кражи конфиденциальных данных, таких как пароли, банковские реквизиты, личные переписки или фотографии. Аналитика показывает, что злоумышленники чаще всего используют три основных типа вредоносных программ, каждый из которых обладает своей специфической функцией и целью.
Первый — так называемые «цифровые шпионы» в виде CraxsRAT и подобных ему Троянов, которые превращают заражённое устройство в инструмент скрытного слежения. Они позволяют злоумышленникам перехватывать все входящие и исходящие сообщения, включая коды подтверждения для платежных систем, а также просматривать журналы вызовов и переписки. Такие программы маскируются под легитимные банки, государственные службы или операторы связи, что затрудняет их обнаружение. 
Второй — вредоносные программы, использующие технологию NFC, такие как NFCGate. Они применяются для клонирования банковских карт или перенаправления платежей. Злоумышленники вынуждают жертву приложить карту к зараженному гаджету и вводят PIN-код, после чего считывают и сохраняют цифровой токен карты, что позволяет совершать платежи без ведома владельца. В некоторых случаях злоумышленники используют данные своих карт для проведения бесконтактных оплат в банкоматах или терминалах, что дает возможность быстро похитить деньги. 
Третий тип — «охотники» или Mamont, концентрирующиеся на быстром и целенаправленном захвате доступа к важнейшим для мошенников приложениям — банковским счетам и аккаунтам крупных маркетплейсов. Они активно отслеживают и перехватывают СМС, push-уведомления и коды подтверждения операций, что позволяет получать полный контроль над финансовыми счетами и проводить хищения или дорогостоящие покупки в интересах мошенников. Эти программы могут маскироваться под различные утилиты, сервисные приложения или обновления легальных программ.
Можно выделить ключевые различия между этими видами вредоносных программ. Шпионское ПО, представленное CraxsRAT, нацелено на долгосрочный контроль: получение данных, слежка, возможность шантажа и захвата доступа к ресурсам. В то время как NFC-вредоносные программы позволяют мгновенно украсть деньги или перенаправить платежи при физическом взаимодействии с картой или банкоматом. А «охотники» ориентированы на быстрый и прямой захват финансовых ресурсов, обходя стандартные системы двухфакторной идентификации через перехват SMS и уведомлений.
Будьте бдительны! Не открывайте и не устанавливайте файлы .apk от неизвестных отправителей.