Специалисты департамента Fraud Protection компании F.A.C.C.T. проанализировали список из 455 приманок, с помощью которых злоумышленники распространяют в мессенджерах вредоносное ПО под видом легитимных обновлений мобильных Android-приложений.
В итоге получился рейтинг наиболее популярных фейков государственных приложений и сервисов, которые используют атакующие для заражения пользователей:
Кроме того, злоумышленники распространяют ссылки, содержащие названия: «СписокСВО2024» или «Список Солдат СВО 24» — 2,94%. Для сравнения на фейковые мобильные приложения банков приходится всего 0,03%.
"В 2024 году мы видим тенденцию, что создатели поддельных мошеннических приложений, через которые распространяют ВПО, переключились с приложений банков на популярные пользовательские приложения государственных сервисов, мобильных операторов, оплаты коммунальных услуг, — отметил Дмитрий Дудков, главный специалист по противодействию финансовому мошенничеству департамента Fraud Protection компании F.A.C.C.T. — Банки активно оказывают противодействие мошенникам, а пользователи настороженно относятся ко всему, что связано с финансами, поэтому злоумышленники используют новые приманки, которые пока еще вызывают доверие".
Напомним, что начиная с лета 2024 г. эксперты киберразведки F.A.C.C.T. фиксируют атаки с использованием трояна CraxsRAT на российских и белорусских владельцев Android-устройств. Троян CraxsRAT — это вредоносное программное обеспечение, предоставляющее злоумышленникам возможность удаленного управления зараженным устройством. В ходе исследования угрозы было обнаружено более 140 уникальных образцов CraxsRAT. Судя по всему, троян активно используется как финансово мотивируемыми группами, так и теми, чей целью является кибершпионаж.
Источник новости: habr.com
