Washambuliaji wamejifunza jinsi ya kufunga programu hasidi kwenye vifaa vya watumiaji, wenye uwezo wa kuzuia na kuhamisha kadi ya benki ya mbali. Kulingana na F6, mashambulio kwa wateja wa benki za Urusi hufanywa kwa kutumia ligament ya Android Troyan Craxsrat na matumizi ya NFCGate.
CraxSrat hupenya vifaa vya rununu chini ya kesi ya matumizi na sasisho za kisheria. Baada ya usanikishaji, hutoa maafisa wa uwezo wa usimamizi wa mbali, pamoja na kufanya vitendo mbali mbali bila maarifa ya watumiaji. Kwa kuongezea, Trojan inafanya kazi na NFCGate – programu ya rununu, kwa msingi wa washambuliaji ambao huunda programu hatari.
Mchanganyiko wa watu wenye sumu hukuruhusu kupata kikamilifu kifaa cha rununu, pamoja na matumizi ya benki ya mbali. Washambuliaji wanaweza kuzuia arifa na nambari za udhibitisho kutoka kwa benki na data ya uthibitishaji, wana uwezo wa kuondoa pesa moja kwa moja kutoka kwa kadi ya mwathiriwa kwa kuzuia makubaliano ya trafiki ya NFC na MAP.
Wachambuzi wanaona kuwa vector kuu ya usambazaji ni mbinu ya kijamii. Washambuliaji hutuma faili za APK zenye hatari, zilizojificha katika mfumo wa uhifadhi wa picha, faili za video na programu mbali mbali, kupitia wajumbe.
NFCGate, kwa upande wake, imejificha katika matumizi tofauti. Miongoni mwao ni matumizi bandia ya machapisho na sehemu (pamoja na huduma za ushuru za shirikisho, benki za Urusi, Minzifra), maombi yasiyokuwa yapo ya mashirika ya serikali (kwa mfano, ulinzi mkuu wa benki ya kuenea kwa programu hasidi.
Kwa mara ya kwanza, watafiti wa F6 walielezea matumizi ya NFCGate kwa sababu za uhalifu mnamo Januari 2025. Mnamo Februari, idadi ya mashambulio kama hayo yaliongezeka kwa 80% ikilinganishwa na Januari.
Kulingana na wachambuzi wa F6, kulingana na matokeo ya Machi 2025, nchini Urusi, vifaa zaidi ya 180,000 vilivyokiuka CraxssSrat na NFCGate viliwekwa.
Jinsi ya kujikinga na CraxssSrat na NFCGate:
Usiwasiliane kwa wajumbe na watu wasiojulikana, mtu yeyote anayeonekana: wafanyikazi wa benki, waendeshaji wa posta na wa rununu, halmashauri za serikali au huduma.
Haifuati viungo kutoka kwa SMS na ujumbe katika wajumbe, hata wakati wa nje, zinaonekana kama ujumbe kutoka kwa benki na miundo mingine rasmi.
Usisakinishe programu kutoka kwa viungo vya SMS, wajumbe, barua na tovuti zinazoshukiwa. Sasisha tu programu kutoka kwa maduka rasmi ya programu kama Rustore na GooglePlay. Kabla ya kusanikisha, hakikisha kuangalia hakiki kwenye programu, kulipa kipaumbele maalum kwa hakiki hasi – hii itasaidia kutambua mipango bandia na hatari.
Ikiwa umeulizwa kusanikisha au kusasisha programu ya benki na kutuma viungo, piga simu kwa simu inayoonyesha nyuma ya kadi ya benki na taja ikiwa pendekezo unalopokea ni kutoka kwa benki.
Usiwaarifu maafisa wa CVV na pini za kadi za benki, kuingia na nywila kuingiza benki za mkondoni. Usiingie data hizi kwenye wavuti zisizojulikana, zinazoshukiwa na kwenye programu unazosanikisha kwa mara ya kwanza.
Ikiwa unaelewa kuwa kadi yako ya benki imekiukwa, kuizuia mara moja kwa kupiga simu ya benki au kutumia programu ya benki.