لقد تعلم المهاجمون كيفية تثبيت البرامج الضارة على أجهزة المستخدمين ، القادرون على منع ونقل بطاقة مصرفية عن بعد. وفقًا لـ F6 ، يتم تنفيذ الهجمات على عملاء البنوك الروسية باستخدام الرباط لتطبيقات Android Troyan Craxsrat و NFCGATE.
Craxsrat يخترق الأجهزة المحمولة في ظل حالة التطبيقات والتحديثات القانونية. بعد التثبيت ، يوفر موظفي إمكانيات الإدارة عن بُعد ، بما في ذلك تنفيذ إجراءات مختلفة دون معرفة المستخدم. علاوة على ذلك ، يعمل Trojan مع NFCGATE – تطبيق الهاتف المحمول ، على أساس المهاجمين الذين يقومون بإنشاء برامج ضارة.
يتيح لك مزيج من الأشخاص السامين الوصول إلى جهاز محمول بالكامل ، بما في ذلك التطبيقات المصرفية عن بُعد. يمكن للمهاجمين حظر كل من الإخطارات ورموز الشهادات من البنوك وبيانات المصادقة ، لديهم القدرة على سحب الأموال مباشرة من بطاقة الضحية عن طريق منع اتفاقية بيانات NFC وبيانات الخريطة.
يلاحظ المحللون أن المتجه الرئيسي للتوزيع هو التقنية الاجتماعية. يرسل المهاجمون ملفات APK ضارة ، متنكرية في شكل تخزين الصور وملفات الفيديو والتطبيقات المختلفة ، من خلال الرسل.
NFCGATE ، بدوره ، متنكرا في تطبيقات مختلفة. من بينها تطبيقات مزيفة للمنشورات وقطع الغيار (بما في ذلك الخدمات الضريبية الفيدرالية ، والبنوك الروسية ، ومينزيفرا) ، وتطبيقات غير موجودة للوكالات الحكومية (على سبيل المثال ، حماية البنك المركزي للبرامج الضارة.
لأول مرة ، وصف باحثو F6 استخدام NFCGATE للأغراض الجنائية في يناير 2025. في فبراير ، زاد عدد هذه الهجمات بنسبة 80 ٪ مقارنة مع يناير.
وفقًا لمحللي F6 ، وفقًا لنتائج مارس 2025 ، في روسيا ، تم تثبيت أكثر من 180،000 جهاز تم انتهاكه على Craxssrat و NFCGATE.
كيف تحمي نفسك من Craxssrat و NFCGATE:
لا تتواصل مع المرسلات مع أشخاص مجهولين ، أي شخص يبدو أنهم: موظفون في البنوك أو مشغلو المنشورات والهواتف المحمولة أو مجالس الولايات أو المرافق.
عدم اتباع الروابط من الرسائل القصيرة والرسائل في الرسل ، حتى في الخارج ، فإنها تبدو وكأنها رسائل من البنوك والهياكل الرسمية الأخرى.
لا تقم بتثبيت التطبيقات من روابط الرسائل القصيرة والمراسلين والرسائل والمواقع المشبوهة. فقط تثبيت التطبيقات من متاجر التطبيق الرسمية مثل Rustore و Googleplay. قبل التثبيت ، تأكد من التحقق من المراجعات على التطبيق ، وإيلاء اهتمام خاص للمراجعات السلبية – سيساعد ذلك في تحديد البرامج المزيفة والخطيرة.
إذا طُلب منك تثبيت التطبيق المصرفي أو تحديثه وإرسال الروابط ، فاتصل بالخط الساخن الذي يشير إلى الجزء الخلفي من البطاقة المصرفية وحدد ما إذا كان الاقتراح الذي تتلقاه من البنك.
لا تقم بإخطار موظفي CVV ودبابيس البطاقات المصرفية وتسجيل الدخول وكلمات المرور لاستيراد البنوك عبر الإنترنت. لا تقم بإدخال هذه البيانات على مواقع الويب غير المألوفة والمشبوهة وفي التطبيقات التي تقوم بتثبيتها لأول مرة.
إذا فهمت أن بطاقتك المصرفية قد انتهكت ، فإن حظرها فورًا عن طريق الاتصال بالخط الساخن للبنك أو استخدام تطبيق البنك.