Киберпреступники атакуют Android-устройства россиян с помощью трояна CraxsRAT. Об этом сообщает официальный Telegram-канал МВД «Вестник киберполиции России».
Что из себя представляет СraxsRAT?
CraxsRAT — это вредоносное программное обеспечение для Android-устройств, относящийся к классу Remote Access Trojan (RAT). Многофункциональный Android Trojan предоставляет злоумышленнику возможность удаленно управлять зараженным устройством без ведома пользователя, причем в режиме реального времени:
перехватывать и записывать звонки;
извлекать и отправлять СМС-сообщения;
контролировать микрофон и камеру;
перехватывать логины и пароли;
получать доступ к банковским данным,
извлекать и управлять списком контактов;
управлять файловой системой телефона;
отслеживать GPS;
делать скриншоты экрана;
устанавливать VPN;
запрещать выходить в сеть определенным приложениям;
отслеживать существующие и устанавливать новые приложения;
очищать устройство.
Каким образом вредоносное ПО заражает гаджет?
Как отметили специалисты, «основным способом распространения ВПО является социальная инженерия». Злоумышленники запускают вредоносное ПО через мессенджеры, такие как WhatsApp, предлагая владельцу Android скачать зараженные APK-файлы (аналог EXE-файлы на компьютерах с Windows), к примеру, для установки или обновления какого-то приложения. При этом киберпреступники работают под видом легитимных сервисов, чтобы усыпить бдительность россиян.
«Среди фейков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи, — рассказали эксперты. — Кроме того, часть образцов распространялась с именами "СПИСОК.СВО2024", "Гос.Списки СВО", "списки военнопленных", "spiski"».
На сегодняшний день было выявлено более 140 уникальных образцов CraxsRAT. По мнению экспертов в области кибербезопасности, троян CraxsRat может использоваться преступными как для финансового обогащения, так и с целью кибершпионажа.
Как защитить свой телефон от трояна CraxsRAT?
Как показывает практика, вредоносное ПО содержит функции для предотвращения собственного обнаружения и удаления. Поэтому лучшая защита от трояна CraxsRAT — это внимательность. Используйте для установки ПО только проверенные источники. Не открывайте подозрительные сообщения и не переходите по отправленным ссылкам. Обращайте внимание на нюансы. К примеру, в тексте письма написано telefon, но ссылка не кликабельная. Когда вы ее скопируйте и вставите в браузер, то символы на ссылке могут быть изменены на telifon или вообще выглядеть иначе — это троян. Также специалисты рекомендуют регулярно проверять телефон на наличие вредоносных программ с помощью антивирусного приложения или показывать телефон специалисту.
Источник:
