«Лаборатория Касперского» назвала программы, угрожающие владельцам Android-смартфонов в 2025 году
GigaChat Max кратко объясняет суть статьи
Эксперты «Лаборатории Касперского» выделили основные финансовые киберугрозы для пользователей Android в 2024–2025 годах: 1. **NFCGate** — вредоносная версия утилиты для анализа NFC-трафика, маскирующаяся под полезные приложения и ворующая данные банковских карт через фишинговые страницы. 2. **Mamont** — банковский троянец, распространяемый через Telegram, имитирующий легитимные приложения и похищающий средства через СМС-банкинг и перехват кодов подтверждения. 3. **SpyNote** — шпионское ПО с функцией удаленного доступа, крадущее платежные данные и учетные записи онлайн-банкинга. Эксперты подчеркнули необходимость сотрудничества между производителями устройств, регуляторами и правоохранительными органами для оперативного реагирования на угрозы. Пользователи должны соблюдать базовые правила цифровой гигиены, включая использование официальных источников приложений и регулярное обновление ПО.
Эксперты «Лаборатории Касперского» назвали самые распространённые финансовые киберугрозы, которые нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025-го, сообщили в пресс-службе компании «Коду Дурова».
Среди этих угроз — троянец с функциями удалённого доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика.
- Модификация NFCGate. Утилита для анализа NFC-трафика, которую злоумышленники рассылают в мессенджерах под видом полезных приложений. Она под видом фейкового приложения требует приложить к смартфону банковскую карту и ввести PIN-код на фишинговой странице. Это позволяет атакующим снимать деньги с карты.
- Mamont. Банковский троянец, модификации которого, например, рассылают с украденных аккаунтов Telegram. Он может мимикрировать под различные полезные приложения, запрашивать доступ к СМС и push-уведомлениям, чтобы потом похищать средства пользователей через СМС-банкинг. Отдельные модификции умеют перехватывать коды подтверждения для входа в Telegram.
- SpyNote. Шпионская программа с функцией удалённого доступа, использующаяся для хищения платёжных данных Android-пользователей. Обычно применяется для кражи учётных данных от онлайн-банкинга.
Главный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что вендорам, регуляторам и правоохранительным органам необходимо делиться информацией, чтобы иметь возможность как можно быстрее реагировать на новые уловки и принимать меры противодействия.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин напомнил, что одним из ключевых трендов стало более активное распространение зловредных приложений в мессенджерах под видом полезных приложений:
«Владельцам смартфонов крайне важно задумываться о цифровой безопасности своих девайсов и придерживаться базовых правил: не переходить по ссылкам и не скачивать файлы из сомнительных переписок, загружать приложения только из официальных магазинов, а кроме того, регулярно обновлять установленные программы и ОС и, конечно, использовать защитное решение на всех своих устройствах».
Читать первым в Telegram-канале «Код Дурова»
