Os atacantes aprenderam a instalar malware em dispositivos de usuário, capazes de bloquear e transferir um cartão bancário remoto. De acordo com o F6, os ataques a clientes de bancos russos são realizados usando o ligamento dos aplicativos Android Troyan Craxsrat e NFCGate.
O Craxsrat penetra em dispositivos móveis sob o caso de aplicativos e atualizações legais. Após a instalação, fornece aos oficiais de recursos de gerenciamento remoto, incluindo a execução de várias ações sem o conhecimento do usuário. Além disso, Trojan trabalha com a NFCGATE – um aplicativo móvel, com base em invasores que criam software prejudicial.
Uma combinação de pessoas tóxicas permite que você acesse totalmente um dispositivo móvel, incluindo aplicativos bancários remotos. Os atacantes podem bloquear as notificações e os códigos de certificação de bancos e dados de autenticação, eles têm a capacidade de retirar dinheiro diretamente do cartão da vítima, bloqueando o tráfego da NFC e o contrato de dados do MAP.
Os analistas observam que o principal vetor da distribuição é a técnica social. Os atacantes enviam arquivos APK prejudiciais, disfarçados na forma de armazenamento de imagens, arquivos de vídeo e vários aplicativos, através de mensageiros.
O NFCGATE, por sua vez, disfarçado em diferentes aplicações. Entre eles estão as aplicações falsas de publicações e peças (incluindo serviços fiscais federais, bancos russos, minzifra), aplicações não existentes de agências governamentais (por exemplo, proteção do banco central de malware.
Pela primeira vez, os pesquisadores da F6 descreveram o uso do NFCGATE para fins criminais em janeiro de 2025. Em fevereiro, o número de tais ataques aumentou 80% em relação a janeiro.
De acordo com analistas da F6, de acordo com os resultados de março de 2025, na Rússia, foram instalados mais de 180.000 dispositivos violados a Craxssrat e NFCGATE.
Como se proteger de Craxssrat e NFCGate:
Não se comunique em mensageiros com pessoas anônimas, qualquer pessoa que pareça: funcionários de bancos, correios e operadores móveis, conselhos estaduais ou serviços públicos.
Não seguindo os links do SMS e mensagens em mensageiros, mesmo quando fora, eles parecem mensagens de bancos e outras estruturas oficiais.
Não instale aplicativos de links SMS, mensageiros, cartas e sites suspeitos. Instale apenas aplicativos de lojas de aplicativos oficiais como Rustore e GooglePlay. Antes de instalar, verifique as análises no aplicativo, prestando atenção especial a críticas negativas – isso ajudará a identificar programas falsos e perigosos.
Se você for solicitado a instalar ou atualizar o aplicativo bancário e enviar links, ligue para a linha direta indicando na parte traseira do cartão bancário e especifique se a proposta que você recebe é do banco.
Não notifique oficiais de CVV e pinos de cartões bancários, login e senhas para importar bancos on -line. Não insira esses dados em sites desconhecidos e suspeitos e nos aplicativos que você instala pela primeira vez.
Se você entende que seu cartão bancário está violado, bloqueando -o imediatamente chamando a linha direta do banco ou usando o aplicativo bancário.