МОСКВА, 1 июля. /ТАСС/. Мошенники чаще всего используют три типа вредоносного программного обеспечения, каждый из которых имеет свою специализацию. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
"Анализ преступлений показывает, что чаще всего используются три основных типа вредоносного программного обеспечения (ВПО), каждый со своей специализацией: CraxsRAT и схожие "цифровые шпионы". Это самые универсальные "трояны" [разновидность вредоносной программы, якобы законно проникшая в компьютер - прим. ТАСС]. Попав на смартфон, они превращают его в подслушивающее и подсматривающее устройство, полностью контролируемое злоумышленником", - говорится в сообщении в ведомства.
В киберполиции рассказали, что ПО умеют полностью перехватывать связь: читать все входящие и исходящие СМС, включая коды подтверждения для банков, журналы вызовов, переписки в мессенджерах, красть личные данные, следить и управлять удаленно
Мошенничество через бесконтактную оплату
Мошенники используют технологию NFC (бесконтактная оплата), встроенную в большинство современных смартфонов, для клонирования банковских карт или перенаправления платежей. "Они умеют клонировать напрямую: жертву обманом заставляют приложить свою банковскую карту к зараженному смартфону и ввести PIN-код. ВПО считывает и сохраняет цифровой токен карты. Этим токеном мошенник потом расплачивается со своего телефона, списывая деньги с карты жертвы", - рассказали в ведомстве.
Кроме того, может быть "обратное" хищение, когда на зараженный телефон передаются данные карты мошенника. При попытке жертвы внести наличные в банкомате с поддержкой NFC, деньги могут быть зачислены не на ее карту, а на карту злоумышленника. Чаще всего такой тип ВПО маскируются под приложения банков, часто малоизвестных или региональных, или операторов сотовой связи якобы для настройки услуг или оплаты.
Кражи с банковского аккаунта
ВПО Mamont специализируются на точечном хищении доступа к банковским приложениям и аккаунтам крупных маркетплейсов. "Активно ищут и перехватывают СМС и push-уведомления, особенно содержащие коды подтверждения операций, что позволяет подтвердить перевод или вход в аккаунт. Цель: получить полный контроль над банковским счетом для прямого хищения денег или над аккаунтом маркетплейса для совершения дорогих покупок в пользу мошенника", - рассказали о его возможностях в киберполиции.
Такое вредносное программное обеспечение могут маскировать под самые разные утилиты, сервисные приложения или даже под обновления легальных программ.
О ключевых отличиях
Шпионские ПО (CraxsRAT) хотят получить все - данные, деньги, доступы, слежку, возможность шантажа. NFC-воры (NFCGate) хотят скопировать данные карты или перенаправить платеж для мгновенного хищения наличных или бесконтактных оплат, но это требует физического взаимодействия с картой или банкоматом. ВПО-охотники типа Mamont хотят прямой доступ к банкам и магазинам для быстрого вывода денег или совершения дорогих покупок, отметили в управлении.
Комментарии