Какие шпионские программы используют аферисты для взлома телефонов россиян

Об одной из них рассказала Набиуллина. Так, примерно половина хищений с банковских карт за последние полгода совершалась с помощью шпионской программы SpyNote, сообщила она.

"Очень опасная тенденция возникла во второй половине прошлого года. Начал распространяться вирус типа SpyNote с функциями удаленного доступа к телефону. Он мимикрирует под разные безобидные программы и с помощью этого вредоноса мошенники некоторое время наблюдают за телефоном, видят пароли, видят СМС. Затем они без труда открывают удаленно банковское приложение и потрошат все счета без остатка", - поделилась глава Банка России.

Приложения некоторых банков надежно защищены от таких вирусов, но у других банков такой защиты нет, подчеркнула Набиуллина. "И мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум к исходу этого квартала", - пообещала она.

При этом у большинства банков такая уязвимость все же остается низкой, успокоила Набиуллина. "В целом банки очень активно и оперативно выявляют свои уязвимости, и мы их на это нацеливаем. Но с теми, кто это не сделает до конца первого квартала, у нас есть целый набор инструментов, мы их активно применяем, не стесняемся", - подчеркнула глава Банка России.

Конечно, что SpyNote, что остальные вирусы на телефоны жертв установились не сами по себе. В абсолютном большинстве случаев пострадавших убедили это сделать аферисты. Ссылки на вредоносные программы присылались по СМС, в мессенджерах, по электронной почте либо распространялись через рекламу в интернете.

Самыми популярными были четыре схемы:

1 Предлагали продлить какой-нибудь договор, например, с оператором мобильной связи.

2 Бессмертная классика: мошенники представлялись сотрудниками служб безопасности банков.

3 Выдавали себя за представителей полиции, прокуратуры и других силовых структур.

4 Обещали выплаты от государства и меры социальной поддержки.

Вредоносные программы

SpyNote. Шпионcкая программа с функциями удаленного доступа. Она популярна у злоумышленников, которые нацелены на платежные данные владельцев мобильных устройств на системе Android. В частности, ее применяют телефонные мошенники для кражи учетных данных от онлайн-банкинга. По данным "Лаборатории Касперского", в прошлом году количество атак с использованием SpyNote в России выросло почти в девять раз по сравнению с 2023 годом и исчислялось сотнями тысяч.

Mamont. Некоторые модификации этой программы злоумышленники рассылают с украденных Telegram-аккаунтов. Вирус мимикрирует под различные полезные приложения, например, под трекеры доставки, и запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего активно пользуется ими для кражи средств пользователей через СМС-банкинг. При этом отдельные модификации вредоноса "научились" перехватывать коды подтверждения для входа в Telegram-аккаунты. Речь идет о сотнях тысяч атак.

Модификация NFCGate. В ее рамках атакующие рассылают в мессенджерах под видом полезных приложений вредоносную версию утилиты для анализа NFC-трафика - NFCGate. После запуска фальшивого приложения жертву просят, якобы для верификации, приложить свою банковскую карту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах.

С конца ноября 2024 года по январь 2025-го обнаружено почти 80 новых вредоносных образцов модифицированной версии NFCGate.

Как защититься

Максим Сёмов, председатель Комитета по повышению финансовой грамотности Ассоциации российских банков, эксперт проекта НИФИ Минфина России "Моифинансы.рф"

Не устанавливайте мобильное приложение из неизвестных источников. Тем более по просьбе незнакомого человека. Также следует отнестись к просьбе знакомого: во-первых, убедитесь, что вас просит действительно ваш знакомый. Во-вторых, установка возможна только после тщательного анализа работы приложения, чтения отзывов, рекомендаций и посещения сайта разработчика.

Как правило, зараженные приложения попадают в смартфоны граждан, кликнувших на сообщение от незнакомого в мессенджере (обычно это сообщение "Посмотри, это ты на фото?"), - значит, никаких действий по просьбе или требованию незнакомых лиц совершать нельзя!

Не давайте приложениям лишних разрешений. Вот приложение "Фонарик", для работы которого нужен Wi-Fi. Вот приложение "Компас", требующее разрешение на управление сообщениями. А вот приложение... Так... Когда я его поставил и зачем?

Любая просьба о помощи, заманчиво выгодное предложение, обращение - все это должно быть оценено на предмет безопасности.

Обновите антивирусное программное обеспечение. Если его нет, значит, установите.

Не проходите по ссылкам, пока не убедитесь, что эта ссылка точно от знакомого вам человека.

Установите надежный пароль или PIN-код на блокировку экрана.

Внимательно используйте бесплатный Wi-Fi. Откажитесь от авторизации в такой сети через аккаунты в соцсетях или мессенджерах.

Создавайте резервные копии ваших данных. Это делается автоматически в любой мобильной операционной системе.

Не спешите. Не поддавайтесь на заманчивые предложения - сначала оцените их. Скорость и удобство сервисов упрощают жизнь только тем, кто обладает критическим мышлением.

Эльвира Набиуллина, глава Банка России:

"Мы планируем обязать банки с октября внедрить в свои приложения так называемую спецкнопку, чтобы пострадавшим не приходилось идти в отделение банка. Чтобы они могли прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию".