Полиция накрыла банду киберпреступников использующих в своей деятельности вирус NFCGate, если в двух словах, этот вирус позволял обналичивать деньги со-счета жертвы через банкомат с использованием технологии NFC.

Атака мошенников начиналась по традиционному сценарию с телефонного звонка. Жертву убеждали установить на свое устройство специальный файл, замаскированный под официальное банковское приложение. В приложении для авторизации якобы необходимо поднести банковскую карту к тыльной стороне смартфона, после чего набрать на клавиатуре ПИН-код. В результате его активации сообщники получали возможность осуществлять снятие денег в банкоматах любого региона России.

Уголовное дело возбуждено по ч. 4 ст. 159 КЕ РФ.

Забавно в начале, пока ломали дверь, чувак документы на пол складывал? А потом еще и лег сразу рядом)))

Нам рассказывают про мошенников, которые звонят, но почти половина воровства происходит без звонков, это вирусы, фишинг, фейковые сайты и приложения и и.д. Естественно, чаще всего жертвой таких мошенников становятся именно владельцы смартфонов, просто потому, что на компьютере влезть в личный кабинет банка на порядок сложнее и, действительно, требуется активная помощь разводимого.

Причем, если вы словите вирус на смартфон, то скажут, что вы же и виноваты, надо было антивирус покупать и не переходить по сомнительным ссылкам. При том, что как же по ним не переходить, если любое случайное прикосновение к экрану может быть переходом по ссылке. А потом вирус из смартфона сам отправляет SMS, сам подставляет, заходит в приложение и ворует деньги, даже такое бывает.

С другой стороны, даже если у вас есть вирус на смартфоне, он у вас не сможет украсть деньги, если банковского приложения просто нет, а так же нет госуслуг и прочего.

Кроме того, есть другой ущерб народу. Люди привыкают ставить ненужные приложения. Они приложения каждого магазина, каждого банка, потом вообще ставят все, что им покажется потенциально интересным, а потом в какой-то момент ошибаются, и ставят поддельное приложение, и этого бы не было, если бы у них не было ставить все подряд. Ну и смартфон изнашивается, начинает тормозить, а потом пользователь тыкает пальцем по тормозящему смартфону и снова скачивает что-то ненужное.

Я себе ставлю банковские приложения только за деньги. Как  тот же банк, о котором речь, давал 7.5% кэшбэка, так пользовался, потом сразу удалил, ибо нефиг.

А бесплатно ставить приложение – это в большинстве случаев выгодно только банку и мошенникам.

Что такое Triada и чем он опасен?

Triada — это модульный мобильный троян, впервые выявленный в 2016 году. Он отличается высокой степенью сложности и способен:

• Получать root-доступ, что позволяет ему вносить изменения в системные файлы и процессы устройства.

• Интегрироваться в процесс Zygote, являющийся основой для запуска всех приложений на Android, что обеспечивает его присутствие во всех запущенных приложениях.

• Скрывать свое присутствие, делая его обнаружение и удаление крайне затруднительным.

Основная цель Triada — перехват финансовых транзакций, отправляемых через SMS, и перенаправление средств на счета злоумышленников. Кроме того, троян способен загружать и запускать дополнительные вредоносные модули, расширяя спектр своих функций.

«Троянец Triada известен давно, он все еще остается одним из наиболее сложных и опасных среди угроз для Android. Его новая версия проникает в прошивки смартфонов еще до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada. При этом авторы новой версии Triada активно монетизируют свои усилия. Судя по анализу транзакций, они смогли перевести порядка 270 000 долларов в разной криптовалюте на свои криптокошельки. Однако в реальности эта сумма может быть больше, злоумышленники также были нацелены на Monero — криптовалюту, которую невозможно отследить», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Какие устройства подвержены риску?

Согласно исследованиям, Triada был обнаружен на ряде бюджетных моделей Android-смартфонов, включая:

• Leagoo M5

• Leagoo M5 Plus

• Leagoo M5 Edge

• Leagoo M8

• Leagoo M8 Pro

• Leaoo Z5C

• Leagoo T1 Plus

• Leagoo Z3C

• Leagoo Z1C

• Leagoo M9

• ARK Benefit M8

• Zopo Speed 7 Plus

• UHANS A101

• Doogee X5 Max

• Doogee X5 Max Pro

• Doogee Shoot 1

• Doogee Shoot 2

• Tecno W2

• Homtom HT16

• Umi London

• Kiano Elegance 5.1

• iLife Fivo Lite

• Mito A39

• Vertex Impress InTouch 4G

• Vertex Impress Genius

• myPhone Hammer Energy

• Advan S5E NXT

• Advan S4Z

• Advan i5E

• STF AERIAL PLUS

• STF JOY PRO

• Tesla SP6.2

• Cubot Rainbow

• EXTREME 7

• Haier T51

• Cherry Mobile Flare S5

• Cherry Mobile Flare J2S

• Cherry Mobile Flare P1

• NOA H6

• Pelitt T1 ПЛЮС

• Prestigio Grace M5 LTE

• BQ 5510

Эти устройства поступают в продажу с предустановленным трояном, что указывает на компрометацию цепочки поставок.

Как защитить себя?

Чтобы минимизировать риск заражения:

1. Покупайте устройства у проверенных продавцов. Избегайте приобретения смартфонов в сомнительных онлайн-магазинах или у неофициальных дилеров.

2. Используйте надежное антивирусное ПО. Установите проверенные решения для защиты от вредоносного софта и регулярно обновляйте их.

3. Будьте внимательны к разрешениям приложений. Перед установкой приложений проверяйте, какие разрешения они запрашивают, и избегайте предоставления излишних прав.

4. Обновляйте операционную систему. Регулярно устанавливайте обновления ОС и приложений для защиты от известных уязвимостей.

Помните, что предустановленный вредоносный софт особенно опасен, так как может действовать скрытно и с повышенными привилегиями.

Источники: rbc.ru, securityweek.com, 2-spyware.com, threats.kaspersky.com

Среди уязвимых кошельков:

• Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet

• Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug

Как действует StilachiRAT?

• Сканирует буфер обмена и подбирает криптографические ключи, используя повторяющиеся комбинации символов.

• Особенно опасен для кошельков в сети Tron — атакует пользователей, работающих с TronLink и Trust Wallet.

• Собирает данные об устройстве, отслеживает удаленные RDP-сессии и пытается оставаться в системе как можно дольше.

• Обходит антивирусные меры защиты, внедряя «сторожевые» процессы в Windows Service Control Manager (SCM).

• Защищается от анализа, очищая логи и динамически меняя свое поведение в песочницах.

Главная угроза StilachiRAT — способность восстанавливаться даже после удаления, что делает его одним из самых скрытных и живучих троянов для кражи криптовалюты.

Microsoft: уровень угрозы высокий!

Несмотря на ограниченное распространение, специалисты Microsoft Incident Response рекомендуют быть предельно осторожными.

Как защититься?

1. Загружайте ПО только из официальных источников

2. Используйте современные антивирусные решения

3. Блокируйте подозрительные домены

4. Внимательно проверяйте вводимые адреса криптовалютных кошельков

Дополнительные угрозы: вирус Hidden Risk

Ранее Sentinel Labs обнаружили вредоносное ПО Hidden Risk, разработанное северокорейской хак-группой BlueNoroff. Этот вирус также крадет конфиденциальные данные и ориентирован на криптовалютных инвесторов.

Источники: investing.com, rbc.ru, tradingview.com, coindesk.com