Опубликовано 31 октября 2024, 02:00
2 мин.

На россиян напал «Крысиный король». Что это такое и почему стоит с осторожностью обновлять мобильные приложения

F.A.C.C.T.: телефоны россиян подверглись массовой хакерской атаке. При этом использовалось вредоносное программное обеспечение — CraxsRAT. Проблему обнаружили в департаменте киберразведки компании F.A.C.C.T. Вместе с представителями МВД им удалось изучить опасные программы.

Как работает хакерская программа

RAT — это программа, которая позволяет злоумышленникам удалённо управлять заражённым устройством. В телефон или планшет такие трояны могут проникнуть:

  • под видом официальных приложений;
  • в качестве обновлений;
  • с помощью техник социальной инженерии.

Когда такое заражённое приложение окажется на телефоне, злоумышленник удалённо сможет совершать на устройстве разные действия втайне от владельца устройства.

Что может делать CraxsRAT

RAT может:

  • перехватывать сообщения и звонки;
  • контролировать камеру и микрофон;
  • отправлять уведомления;
  • получать доступ к контактам, банковским данным и паролям;
  • управлять устройством в реальном времени.

При проверке специалисты обнаружили 140 уникальных образцов CraxsRAT.

Как распространяется ВПО

Основным способом распространения ВПО является социальная инженерия. Люди сами скачивают вредоносные файлы, принимая их за обновления приложений.

Под какие программы маскируется CraxsRAT

Большая часть таких программ притворяются:

  • приложениями сервисов государственных и информационно-справочных услуг;
  • антивирусными программами;
  • программами операторов связи.

Фейковые программы чаще всего маскируются под сервисы:

Понять, что перед вами вредоносное ПО, непросто. Как правило, мы это осознаём, когда уже поздно. Часть таких программ распространяется с именами:

  • «СПИСОК.СВО2024»;
  • «Гос.Списки СВО»;
  • «списки военнопленных»;
  • «spiski».

При определённых условиях это может указывать на CraxsRAT.

Аналогичная схема работает и в Белоруссии. ВПО часто маскируется под популярных операторов сотовой связи.

Кто и зачем распространяет CraxsRAT

Как правило, у вредоносных файлов два назначения:

  1. Через них мошенники пытаются украсть ваши деньги.
  2. ВПО внедряется ради кибершпионажа.

Следить за людьми получается не только через телефон или планшет, оказывается, это можно делать и через умные часы. Эксперты по кибербезопасности ранее предупредили о слежке и воровстве данных через смарт-часы.