F6: пользователям Android рассылают поддельное обновление «Госуслуг»

Вредоносные программы маскируются под обновления популярных приложений

Киберпреступники продолжают активно атаковать граждан России, распространяя вредоносное ПО, замаскированное под обновления известных государственных и коммерческих приложений. С лета 2024 года такие угрозы стали более масштабными, и злоумышленники используют поддельные обновления от Минздрава, Минцифры, Центрального банка, операторов связи, а также ресурса «Госуслуги» и антивирусных программ. Об этом сообщили аналитики компании F6 в интервью с «Лентой.ру».

По данным специалистов F6, вредоносное ПО, такое как CraxsRAT и другие трояны удаленного доступа, часто маскируется под легитимные обновления. Эти программы позволяют преступникам удаленно контролировать устройства пользователей, что ставит под угрозу безопасность данных.

Кроме того, специалисты отметили случаи успешных атак на клиентов крупных российских банков с использованием программного обеспечения NFCGate. Злоумышленники используют социальную инженерию, предлагая установить на устройства Android приложения, связанные с NFCGate. Это позволяет им получать данные банковских карт через NFC-модуль и использовать их для кражи средств.

Компания F6 также зафиксировала рост числа фишинговых атак. С 2022 года значительно увеличилось количество фальшивых сайтов известных брендов. В 2024 году количество поддельных ресурсов для одного бренда возросло на 28% по сравнению с 2023 годом, достигнув 10,1 тыс.

Генеральный директор F6, Валерий Баулин, отметил, что не только профессиональные хакерские группы, но и более широкие круги преступников теперь имеют доступ к инструментам, которые могут вернуть общество к цифровым «темным векам». Атаки с использованием программ-вымогателей и утечек баз данных остаются основными угрозами в киберпространстве.