«Лаборатория Касперского» рассказала про самые популярные вредоносные программы для Android‑устройств в 2024 году

Эксперты «Лаборатории Касперского» проанализировали самые распространённые мобильные угрозы, с которыми столкнулись пользователи Android в России в 2024 году. Среди них специалисты выделили три самых популярных: троян с функциями удалённого доступа SpyNote, банковский зловред Mamont и вредоносная версия утилиты NFCGate для работы с NFC‑трафиком. Об этом информационной службе Хабра рассказали в пресс-службе «Лаборатории Касперского».

В конце 2024 года в России началась кампания по распространению вредоносной версии NFCGate, которая остаётся актуальной и в 2025 году. Атакующие распространяют зловред через мессенджеры под видом легитимных инструментов для работы с NFC. После установки приложение предлагает пользователю верифицировать банковскую карту, приложив её к смартфону и введя PIN‑код. В этот момент злоумышленники получают данные, необходимые для снятия денег в банкоматах. Эксперты «Лаборатории Касперского» зафиксировали почти 80 новых модификаций NFCGate с ноября 2024 по январь 2025 года.

Главный эксперт «Лаборатории Касперского»

«Эта кампания представляет собой яркий пример глобализации кибермошенничества, поскольку некоторое время назад похожая схема и похожий зловред использовались в атаках за рубежом. Злоумышленники, которые ранее атаковали российских пользователей, обратили внимание на опыт „коллег“ и методы, доказавшие свою эффективность, а затем адаптировали их для своих целей. Таким образом в киберпространстве появились версии троянов, которые используют одни техники, но созданы разными разработчиками. Поэтому вендорам, регуляторам и правоохранительным органам необходимо делиться информацией, чтобы иметь возможность как можно быстрее реагировать на новые уловки и принимать меры противодействия».

Mamont —