По данным компании F6, новая схема взлома смартфонов на Android с дистанционной установкой вредоносного ПО основана на тандеме троянов NFCGate и CraxsRAT. Последний внедряется в систему устройства под маской легального софта или текущих обновлений установленных приложений. Программа дает злоумышленникам удаленный доступ к смартфону.
Троян NFCGate разработан на основе легального приложения, но предназначен для совершения криминальных действий. В сочетании обе продукта позволяют хакерам установить контроль над устройством, удаленно просматривать банковские приложения, перехватывать пароли и SMS-коды.
Эксперты считают, что схема со связкой троянов CraxsRAT и NFCGate демонстрирует переход мобильного кибермошенничества на более высокий уровень.
Злоумышленники получили инструмент контроля над Android-устройствами вообще без взаимодействия с жертвой атаки, включая обход двухфакторной аутентификации, получение доступа к данным банковских карт и – перехват NFC-сигналов.
Опасность заключается прежде всего в том, что CraxsRAT внедряется в систему под видом обновления или полезного приложения, а его распространение через соцсети и мессенджеры позволяет атакующим обходить традиционные фильтры безопасности. Пользователи, не ожидая угрозы от обычного фотоархива или видео в соцсети, невольно открывают троянам доступ к своему устройству. Человеческий фактор — неосознанное доверие к визуальному образу или известному бренду — становится слабым звеном в данной схеме.
Троян NFCGate, разработанный на базе легального программного кода, несет особую угрозу. Наличие встроенных антивирусных систем не гарантирует защиту смартфона, если вредоносный софт хорошо замаскирован под безвредные приложения.
Перехват трафика с использованием бесконтактных платежей переносит вектор кибератак на уровень физического присутствия пользователя с зараженным смартфоном в общественных местах.
Злоумышленники довольно эффективно используют образы «Госуслуг», приложений операторов связи и антивирусных решений для обмана пользователей, и это требует быстрой адекватной реакции от разработчиков антивирусного ПО.
Защита Android-устройств в 2025 году нуждается в серьезном усилении. Учитывая масштаб распространения Android-смартфонов в России, необходимо широкое обновление антивирусных баз, внедрение централизованных механизмов верификации APK-файлов, усиление контроля над распространением приложений вне официальных магазинов и проведение широкомасштабной кампании цифрового просвещения населения.
