Эксперты «Лаборатории Касперского» проанализировали самые распространённые мобильные угрозы, с которыми столкнулись пользователи Android в России в 2024 году. Среди них специалисты выделили три самых поуплярных — троян с функциями удалённого доступа SpyNote, банковский зловред Mamont и вредоносная версия утилиты NFCGate для работы с NFC‑трафиком. Об этом информационной службе Хабра рассказали в пресс-службе «Лаборатории Касперского».
В конце 2024 года в России началась кампания по распространению вредоносной версии NFCGate, которая остаётся актуальной и в 2025 году. Атакующие распространяют зловред через мессенджеры под видом легитимных инструментов для работы с NFC. После установки приложение предлагает пользователю верифицировать банковскую карту, приложив её к смартфону и введя PIN‑код. В этот момент злоумышленники получают данные, необходимые для снятия денег в банкоматах. Эксперты «Лаборатории Касперского» зафиксировали почти 80 новых модификаций NFCGate с ноября 2024 по январь 2025 года.Сергей Голованов
Главный эксперт «Лаборатории Касперского»
«Эта кампания представляет собой яркий пример глобализации кибермошенничества, поскольку некоторое время назад похожая схема и похожий зловред использовались в атаках за рубежом. Злоумышленники, которые ранее атаковали российских пользователей, обратили внимание на опыт „коллег“ и методы, доказавшие свою эффективность, а затем адаптировали их для своих целей. Таким образом в киберпространстве появились версии троянов, которые используют одни техники, но созданы разными разработчиками. Поэтому вендорам, регуляторам и правоохранительным органам необходимо делиться информацией, чтобы иметь возможность как можно быстрее реагировать на новые уловки и принимать меры противодействия.»
Mamont — мобильный банковский троян, который активно использовался злоумышленниками в 2024 году. Зловред распространяется разными способами, включая рассылку через взломанные Telegram‑аккаунты. Mamont маскируется под трекеры доставки сообщений и запрашивает доступ к СМС и push‑уведомлениям. Далее троян начинает хищение средств через СМС‑банкинг. Продвинутые версии зловреда способны перехватывать коды подтверждения для входа в Telegram. Число атак с использованием Mamont за год увеличилось более чем в три раза.Дмитрий Калинин
Эксперт «Лаборатории Касперского»
«В 2024 году доля пользователей Android, столкнувшихся с самыми разными, не только финансовыми, мобильными угрозами, увеличилась на 11% по сравнению с 2023. Одним из ключевых трендов стало то, что злоумышленники начали ещё активнее распространять зловредные приложения в мессенджерах — под видом полезных приложений. Владельцам смартфонов крайне важно задумываться о цифровой безопасности своих девайсов и придерживаться базовых правил: не переходить по ссылкам и не скачивать файлы из сомнительных переписок, загружать приложения только из официальных магазинов, а кроме того, регулярно обновлять установленные программы и ОС и, конечно, использовать защитное решение на всех своих устройствах.»
SpyNote — троян с функциями удалённого доступа, широко используемый мошенниками для кражи данных онлайн‑банкинга. По данным «Лаборатории Касперского», в 2024 году количество атак с его использованием в России выросло почти в девять раз по сравнению с 2023 годом.
Источник новости: habr.com
