Эксперты «Лаборатории Касперского» проанализировали основные финансовые киберугрозы, нацеленные на российских пользователей Android в 2024 году, и отметили, что они остаются актуальными в 2025 году. Среди них – троян SpyNote, банковский троян Mamont и вредоносная версия утилиты NFCGate. Сейчас мы подробнее о них и расскажем.
NFCGate. Вредоносная кампания, начавшаяся в конце 2024 года, продолжает распространяться и в 2025 году. Атакующие рассылали в мессенджерах заражённую версию приложения для анализа NFC-трафика под видом полезного софта. Жертв просят приложить банковскую карту к смартфону и ввести PIN-код на поддельной странице, что позволяет злоумышленникам снимать деньги с карты. В период с ноября 2024 по январь 2025 года «Лаборатория Касперского» выявила почти 80 новых модификаций NFCGate.
Mamont. Этот банковский троян активно использовался злоумышленниками в 2024 году. Вредонос распространяли через украденные аккаунты в Telegram, маскируя его под полезные приложения, такие как трекеры доставки. Mamont запрашивал доступ к СМС и push-уведомлениям, что позволяло красть средства через СМС-банкинг и перехватывать коды подтверждения для входа в Telegram. В четвёртом квартале 2024 года количество атак с использованием Mamont увеличилось более чем в три раза по сравнению с первым кварталом, достигнув сотен тысяч.
SpyNote. Шпионская программа с функциями удалённого доступа, нацеленная на кражу платёжных данных владельцев Android-устройств. Мошенники используют её для получения учетных данных от онлайн-банкинга. В 2024 году количество атак с использованием SpyNote в России выросло почти в девять раз по сравнению с 2023 годом.
По данным «Лаборатории Касперского», в 2024 году доля пользователей Android, столкнувшихся с мобильными угрозами, увеличилась на 11% по сравнению с 2023 годом. Злоумышленники активно распространяют вредоносные приложения через мессенджеры под видом полезных программ. Владельцам смартфонов важно соблюдать меры безопасности: загружать приложения только из официальных магазинов, регулярно обновлять ПО и использовать защитное ПО.
В своём пресс-релизе разработчики популярного антивируса напомнили, что их решения определяют все три угрозы для Android и обеспечивают защиту пользователей от них.
Источник: overclockers.ruПохожие новости:
«Приложите вашу карту»: легитимное приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей
«Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США
«Лаборатория Касперского»: Google удалила приложения Kaspersky из магазина Google Play, превысив санкции Минторга США
Neowin: «Лаборатория Касперского» перевела свои ИБ-решения на ПК американских клиентов на антивирус UltraAV