Фото: Habr.com
Приложение маскируется под приложение для использования социальной сети TikTok.
Специалисты про кибербезопасности обнаружили вредоносную программу RatOn, которую хакеры маскируют под приложение TikTok, сообщает Total.kz со ссылкой на Hi-tech.
По словам экспертов, RatOn представляет собой так называемую матрешку. Приложение объединяет функции перехвата NFC-трафика банковских карт и контроля смартфона жертвы. При этом оно маскируется под приложение для использования социальной сети TikTok.
«ПО использует сервис удалённого доступа Android Accessibility, предназначенный для помощи пользователям с ограниченными возможностями. Когда пользователь устанавливает программу, под видом обновления она загружает второй APK-файл. В него встроено зловредное ПО, после чего на смартфоне появляется ещё одно приложение — NFCGate для кражи трафика банковских карт. Приложение может подменять или красть практически все данные, в том числе из банковских приложений, криптокошельков и самого смартфона. Дополнительно программа позволяет удалённо управлять устройством, о чём его владелец может и не подозревать. Благодаря этому мошенники могут автоматически переводить средства с карт на свои счета», — пояснили аналитики.
Изначально RatOn получило распространение за рубежом, однако есть риск использования и против пользователей из России. Чтобы защититься от вируса, специалисты дали ряд рекомендаций:
- не общайться в мессенджерах с незнакомцами;
- не устанавливать приложения по ссылкам из СМС или сообщений и писем, которые присылают незнакомцы;
- проверять отзывы на приложения в официальных магазинах, чтобы убедиться в их подлинности;
- не сообщать посторонним коды карт, а также коды из СМС, пароли и логины;
- не удалять банковские приложения по запросу третьих лиц. Такие программы обладают встроенной защитой от мошеннических атак.
