Новую схему распространения троянца Mamont обнаружили эксперты «Лаборатории Касперского». Злоумышленники рассылают его для Android под видом трекера для отслеживания заказа из оптового интернет-магазина.
Вредносная программа нацелена на российских пользователей Android-смартфонов.
Злоумышленники создали фейковые сайты несуществующих оптовых магазинов с товарами по низким ценам. В контактах на сайте есть ссылка на закрытый чат в Telegram. Для того, чтобы оформить заказ, нужно было отправить сообщение якобы менеджеру магазина. Для отвода глаз в закрытом чате много участников, которые задают вопросы по теме. С большей долей вероятности, большинство из них – боты. Их используют, чтобы усыпить бдительность потенциальной жертвы.
Если жертва связалась с менеджером, ее просят указать ФИО получателя заказа, адрес доставки и контактный телефон, а также перечень заказанных товаров. Оплатить заказ, к слову, предлагается при получении.
Через некоторое время человеку поступает сообщение, что его заказ отправлен. Чтобы отследить перемещение заказа, человеку предлагают скачать якобы специальное мобильное приложение-трекер. А скачать его можно по ссылке, которую присылает менеджер. Вместе со ссылкой злоумышленники присылают код, который якобы необходимо ввести для отслеживания заказа.
Однако ссылка ведет на вредоносный сайт: под видом трекера человек может скачать мобильный банковский зловред – Mamont.
«Mamont – мобильный банковский троянец. За октябрь и ноябрь наши решения зафиксировали уже больше 30 тысяч атак этого зловреда под видом трекеров. Вредонос запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего активно пользуется ими для кражи средств пользователей через СМС-банкинг», – объяснил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
Ссылки для скачивания фейкового трекера специально делают длинными и сложными, чтобы запутать пользователя.
«Если новый троян попадет на ваш смартфон, последствия могут быть серьезными: от кражи личных данных и средств до подключения устройства к ботнету – сети зараженных устройств, используемых для кибератак», – рассказал директор по информационной безопасности в RuStore Дмитрий Морев.
Чтобы не стать жертвой мошенников, нужно запомнить несколько правил:
Полный материал о самых популярных схемах обмана, придуманных кибермошенниками, о кибератаках уходящего года и прогнозах на 2025-й читайте по ссылке.
