«Лаборатория Касперского» назвала программы, угрожающие владельцам Android-смартфонов в 2025 году

3,0к

2 минуты на чтение

Абстрактная иллюстрация: разноцветные прозрачные столбы на красном фоне, впереди выделяется элемент формы буквы «П».

ГигаЧат кратко объясняет суть статьи

Эксперты «Лаборатории Касперского» выделили основные финансовые киберугрозы для пользователей Android в 2024–2025 годах: 1. **NFCGate** — вредоносная версия утилиты для анализа NFC-трафика, маскирующаяся под полезные приложения и ворующая данные банковских карт через фишинговые страницы. 2. **Mamont** — банковский троянец, распространяемый через Telegram, имитирующий легитимные приложения и похищающий средства через СМС-банкинг и перехват кодов подтверждения. 3. **SpyNote** — шпионское ПО с функцией удаленного доступа, крадущее платежные данные и учетные записи онлайн-банкинга. Эксперты подчеркнули необходимость сотрудничества между производителями устройств, регуляторами и правоохранительными органами для оперативного реагирования на угрозы. Пользователи должны соблюдать базовые правила цифровой гигиены, включая использование официальных источников приложений и регулярное обновление ПО.

Реализовано через ГигаЧат

developers.sber.ru

О рекламодателеРеклама ПАО Сбербанкerid: 2VtzqvWbqb5

Эксперты «Лаборатории Касперского» назвали самые распространённые финансовые киберугрозы, которые нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025-го, сообщили в пресс-службе компании «Коду Дурова».

Среди этих угроз — троянец с функциями удалённого доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика.

Модификация NFCGate. Утилита для анализа NFC-трафика, которую злоумышленники рассылают в мессенджерах под видом полезных приложений. Она под видом фейкового приложения требует приложить к смартфону банковскую карту и ввести PIN-код на фишинговой странице. Это позволяет атакующим снимать деньги с карты.

Mamont. Банковский троянец, модификации которого, например, рассылают с украденных аккаунтов Telegram. Он может мимикрировать под различные полезные приложения, запрашивать доступ к СМС и push-уведомлениям, чтобы потом похищать средства пользователей через СМС-банкинг. Отдельные модификции умеют перехватывать коды подтверждения для входа в Telegram.

Код Дурова

⛔️ Участились противоправные действия в Telegram Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило о вредоносной рассылке. 💘 Злоумышленники направляют файлы, сопровождая вопросом «Это ты на видео?». При этом названии фа…

SpyNote. Шпионская программа с функцией удалённого доступа, использующаяся для хищения платёжных данных Android-пользователей. Обычно применяется для кражи учётных данных от онлайн-банкинга.

Главный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что вендорам, регуляторам и правоохранительным органам необходимо делиться информацией, чтобы иметь возможность как можно быстрее реагировать на новые уловки и принимать меры противодействия.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин напомнил, что одним из ключевых трендов стало более активное распространение зловредных приложений в мессенджерах под видом полезных приложений:

«Владельцам смартфонов крайне важно задумываться о цифровой безопасности своих девайсов и придерживаться базовых правил: не переходить по ссылкам и не скачивать файлы из сомнительных переписок, загружать приложения только из официальных магазинов, а кроме того, регулярно обновлять установленные программы и ОС и, конечно, использовать защитное решение на всех своих устройствах».

Теги: