مهاجمان یاد گرفته اند که چگونه می توانند بدافزار را در دستگاه های کاربر نصب کنند ، قادر به مسدود کردن و انتقال کارت بانکی از راه دور هستند. طبق گفته F6 ، حملات به مشتریان بانکهای روسی با استفاده از رباط برنامه های Android Troyan Craxsrat و NFCGate انجام می شود.
Craxsrat تحت برنامه برنامه ها و به روزرسانی های قانونی به دستگاه های تلفن همراه نفوذ می کند. پس از نصب ، مأمورین از قابلیت های مدیریت از راه دور ، از جمله انجام اقدامات مختلف بدون دانش کاربر را فراهم می کند. علاوه بر این ، Trojan با NFCGATE – یک برنامه تلفن همراه ، بر اساس مهاجمان که نرم افزار مضر ایجاد می کنند ، کار می کند.
ترکیبی از افراد سمی به شما امکان می دهد به طور کامل به یک دستگاه تلفن همراه ، از جمله برنامه های بانکی از راه دور دسترسی پیدا کنید. مهاجمان می توانند هم اعلان ها و هم کدهای صدور گواهینامه را از بانک ها و داده های احراز هویت مسدود کنند ، آنها می توانند با مسدود کردن ترافیک NFC و توافق نامه داده نقشه ، مستقیماً از کارت قربانی خارج شوند.
تحلیلگران خاطرنشان می کنند که بردار اصلی توزیع تکنیک اجتماعی است. مهاجمان پرونده های APK مضر را ارسال می کنند ، که به صورت ذخیره سازی تصویر ، پرونده های ویدیویی و برنامه های مختلف از طریق پیام رسان ها مبدل شده اند.
NFCgate ، به نوبه خود ، در برنامه های مختلف مبدل شده است. از جمله آنها می توان به برنامه های جعلی انتشارات و قطعات (از جمله خدمات مالیاتی فدرال ، بانک های روسیه ، مینزیفرا) ، برنامه های غیر موجود در سازمان های دولتی (به عنوان مثال ، حمایت از بانک مرکزی از گسترش بدافزار.
برای اولین بار ، محققان F6 استفاده از NFCGate را برای اهداف جنایی در ژانویه 2025 توصیف کردند. در ماه فوریه ، تعداد چنین حملات در مقایسه با ژانویه 80 درصد افزایش یافته است.
به گفته تحلیلگران F6 ، طبق نتایج مارس 2025 ، در روسیه ، بیش از 180،000 دستگاه نقض شده به آن Craxssrat و NFCGate نصب شده اند.
چگونه می توان خود را در برابر Craxssrat و NFCgate محافظت کرد:
با افراد ناشناس ، هر کسی که به نظر می رسد با افراد ناشناس ارتباط برقرار نکنید: کارمندان بانک ها ، اپراتورهای پست و تلفن همراه ، شوراهای دولتی یا خدمات.
پیوندهای پیام کوتاه و پیام های موجود در پیام رسان را دنبال نمی کنند ، حتی در خارج ، آنها مانند پیام های بانکها و سایر ساختارهای رسمی به نظر می رسند.
برنامه هایی را از لینک های پیام کوتاه ، پیام رسان ، نامه ها و وب سایت های مشکوک نصب نکنید. فقط برنامه ها را از فروشگاه های برنامه های رسمی مانند Rustore و GooglePlay نصب کنید. قبل از نصب ، حتماً بررسی های مربوط به برنامه را بررسی کنید و به بررسی های منفی توجه کنید – این به شناسایی برنامه های جعلی و خطرناک کمک می کند.
اگر از شما خواسته شده است که برنامه بانکی را نصب یا به روز کنید و پیوندها را ارسال کنید ، با خط تلفن تماس بگیرید که در پشت کارت بانکی نشان داده شده است و مشخص کنید که آیا پیشنهادی که دریافت می کنید از بانک است یا خیر.
برای وارد کردن بانک های آنلاین ، افسران را از CVV و Pins of Bank ، ورود به سیستم و رمزهای عبور مطلع نکنید. این داده ها را در وب سایت های ناآشنا و مشکوک و در برنامه هایی که برای اولین بار نصب می کنید وارد نکنید.
اگر می فهمید که کارت بانکی شما نقض شده است ، بلافاصله با تماس با خط تلفن بانکی یا استفاده از برنامه بانک ، آن را مسدود می کنید.