- 2 Апр 2024
- 1,376
- 466
Будьте осторожны при загрузке файлов из неофициальных источников
Российские специалисты про кибербезопасности обнаружили вредоносную программу RatOn, которую хакеры маскируют под приложение TikTok. Об этом рассказали аналитики F6.По словам экспертов, RatOn представляет собой так называемую матрешку. Приложение объединяет функции перехвата NFC-трафика банковских карт и контроля смартфона жертвы. При этом оно маскируется под приложение для использования социальной сети TikTok.
Аналитики сообщили, что ПО использует сервис удаленного доступа Android Accessibility, предназначенный для помощи пользователям с ограниченными возможностями. Когда пользователь устанавливает программу, под видом обновления она загружает второй APK-файл. В него встроено зловредное ПО, после чего на смартфоне появляется еще одно приложение — NFCGate для кражи трафика банковских карт.
При этом возможностей у RatOn очень много. Приложение может подменять или красть практически все данные, в том числе из банковских приложений, криптокошельков и самого смартфона. Дополнительно программа позволяет удаленно управлять устройством, о чем его владелец может и не подозревать. Благодаря этому мошенники могут автоматически переводить средства с карт на свои счета.
Изначально RatOn получило распространение за рубежом, однако есть риск использования и против пользователей из России. Чтобы защититься от вируса, специалисты дали ряд рекомендаций:
- Не общайтесь в мессенджерах с незнакомцами;
- Не устанавливайте приложения по ссылкам из СМС или сообщений и писем, которые присылают незнакомцы;
- Проверяйте отзывы на приложения в официальных магазинах, чтобы убедиться в их подлинности;
- Не сообщайте посторонним коды карт, а также коды из СМС, пароли и логины;
- Не удаляйте банковские приложения по запросу третьих лиц. Такие программы обладают встроенной защитой от мошеннических атак.
Источник: Hi-Tech Mail
