Белорусам обещают «кредит без проверок», а подсовывают Android-троян
В 2026 году было зафиксировано применение против пользователей в Беларуси новой схемы с применением Android-трояна CraxsRAT. Как поясняют эксперты, злоумышленники, использующие CraxsRAT, атакуют жертв через поддельные Telegram-каналы банков. Ссылки на такие мошеннические ресурсы могут распространять через короткие видео в YouTube, TikTok, Instagram и рекламу на других ресурсах, которые предлагают якобы получить одобрение кредита за пять минут без проверок.
В поддельном Telegram-канале размещена инструкция, которая описывает порядок действий, необходимых для быстрого «одобрения кредита». Главное условие — скачать предложенный АРК-файл, который маскируется под обновление официального приложения банка или другую полезную программу. Такие вредоносные АРК-файлы могут также рассылать в Telegram и со взломанных аккаунтов, рассказали в компании F6.
CraxsRAT представляет собой многофункциональный Android-троян, изначально созданный на исходных кодах вредоносного ПО SpyNote. После установки он предоставляет злоумышленникам возможность удаленного управления, включая выполнение различных действий без ведома пользователя.
Таким образом, если пользователь согласится с предложением, активирует опцию «Установка из неизвестных источников» и нажмет на кнопку «Установить», приложение незаметно загрузит дополнительные модули и создаст скрытый канал связи с сервером‑оператором СraxsRAT. Итог — полный контроль над устройством жертвы и доступ к ее банковским данным.
В целом же, по данным F6, большинство атак на пользователей в Беларуси совершалось с использованием фишинга (35%), на втором месте — телефонное мошенничество (23%), за ним следует распространение вредоносного ПО, в основном банковских троянов (3%).
В фишинговых схемах чаще всего пользователи получали предложения пройти фейковые опросы от банков или поучаствовать в голосованиях, в которых для подтверждения данных требовалось ввести личные данные. Также киберпреступники использовали мошеннические объявления о продаже товаров с доставкой на популярных интернет-площадках, увеличилось количество мошеннических предложений о работе.
В вишинге (используются телефонные звонки или голосовые сообщения) все чаще используют сложные многоэтапные схемы. Сценарий может выглядеть так: поступает сообщение якобы от поликлиники с предложением завести медицинскую карту, при этом необходимо сообщить код. Этот код сообщает по телефону некий «робот». После того как пользователь отправит код мошенникам, преступники под видом сотрудников Нацбанка звонят ему, сообщают, что его счета арестованы и деньги необходимо внести на некую «депозитную ячейку». Представляться же неизвестные могут кем угодно — от сотрудников операторов связи до работников энергосбыта.
Всего за четыре месяца — с января по апрель 2026 года — участники AntiFraud Club совместно предотвратили 17 770 случаев мошенничества, связанных с использованием систем дистанционного банковского обслуживания.
Реклама
Кража конфиденциальной информации для компании — это удар по репутации, потеря доверия и финансовый ущерб. Только за декабрь 2025 года услуга «Безопасный интернет» от A1 заблокировала 2,5 млн угроз. Уберегите свою компанию от онлайн-угроз! Главный плюс сервиса — он работает автоматически на уровне сети. Система сама распознает опасность и блокирует переход по вредоносной ссылке. Цена цифровой безопасности — 2,9 рубля в месяц.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
