В МВД рассказали о самых популярных у мошенников вирусах на телефон

2025-07-01T12:33:52Z — Вредоносные программы чаще всего маскируются под приложения банков, госуслуг, сервисные программы операторов связи или антивирусы.

Мошенники наиболее часто прибегают к трем разновидностям вредоносного программного обеспечения, каждая из которых ориентирована на определенные задачи. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.

В Telegram-канале ведомства было опубликовано сообщение, в котором говорится, что анализ преступлений показывает преобладание трех основных видов вредоносных программ, обладающих узкой специализацией. Среди них выделяются CraxsRAT и аналогичные "цифровые шпионы", характеризующиеся как универсальные "трояны" – вредоносные программы, имитирующие легитимное ПО. Проникая на смартфон, они превращают его в инструмент слежки и прослушивания, полностью подконтрольный злоумышленнику.

Специалисты киберполиции отмечают, что данное ПО способно перехватывать всю коммуникацию: читать входящие и исходящие SMS, включая банковские коды подтверждения, журналы звонков, переписку в мессенджерах, похищать личные данные и осуществлять удаленное управление устройством. Зачастую такие программы маскируются под приложения банков, государственных услуг, сервисные программы операторов связи или антивирусы.

Распространенным методом мошенничества является использование технологии NFC (бесконтактной оплаты), которая встроена в большинство современных смартфонов, для клонирования банковских карт или перенаправления платежей. Злоумышленники могут напрямую клонировать карты, обманным путем вынуждая жертву приложить свою банковскую карту к зараженному смартфону и ввести PIN-код. Вредоносное ПО считывает и сохраняет цифровой токен карты, который затем используется мошенником для совершения платежей со своего телефона, списывая средства с карты жертвы.

Кроме того, существует и "обратная" схема хищения, когда на зараженный телефон передаются данные карты злоумышленника. При попытке жертвы внести наличные в банкомате с поддержкой NFC, деньги могут быть зачислены на счет мошенника, а не на ее карту. Данный тип вредоносного ПО, как правило, маскируется под приложения банков, часто малоизвестных или региональных, или операторов сотовой связи, предлагающих настройку услуг или оплату.

Вредоносное ПО типа Mamont специализируется на целевом хищении доступа к банковским приложениям и аккаунтам крупных онлайн-магазинов. Основная задача – поиск и перехват SMS и push-уведомлений, особенно содержащих коды подтверждения операций, что позволяет подтвердить перевод средств или вход в аккаунт. Целью является получение полного контроля над банковским счетом для прямого хищения денежных средств или над аккаунтом онлайн-магазина для совершения дорогостоящих покупок в пользу мошенника.

Подобное вредоносное программное обеспечение может быть замаскировано под различные утилиты, сервисные приложения или даже обновления легитимных программ.

В управлении подчеркнули ключевые различия между типами вредоносного ПО: шпионские программы (CraxsRAT) стремятся получить максимум информации – данные, деньги, доступы, слежку и возможность шантажа. NFC-воры (NFCGate) нацелены на копирование данных карты или перенаправление платежей для моментального хищения наличных средств или бесконтактных оплат, но требуют физического контакта с картой или банкоматом. Вредоносные программы типа Mamont ориентированы на прямой доступ к банковским счетам и аккаунтам в онлайн-магазинах для быстрого вывода средств или совершения крупных покупок.

Читайте также: