Mamont - доставка новогодних вирусов из Интернета: подробности новой схема распространения троянца
«Лаборатория Касперского» и RuStore активно предупреждают, что злоумышленники распространяют троянца для Android, маскируя его под трекер для отслеживания заказов из фальшивых оптовых интернет-магазинов. Накануне Нового года, когда покупатели заказывают подарки в интернете, Тульская служба новостей решила напомнить об опасности, которая появилась совсем недавно.
Что такое mamont, и почему его боятся?
Эксперты «Лаборатории Касперского» выявили новую схему распространения троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Эта вредоносная кампания состоит из нескольких этапов.
Сначала злоумышленники создают сайты несуществующих оптовых магазинов, предлагая товары по крайне привлекательным ценам. В контактной информации на сайте указана ссылка на закрытый тематический Telegram-чат, где описывается процесс оформления заказа. Для этого пользователю предлагается отправить личное сообщение якобы менеджеру магазина. В чате присутствует множество участников, задающих вопросы, что может создавать иллюзию активности. Специалисты не исключают, что некоторые из них могут быть ботами, использующимися для усыпления бдительности потенциальных жертв.
Если жертва связывается с представителем магазина, ее просят указать ФИО получателя, адрес доставки, контактный телефон, а также количество и наименование выбранных товаров. Оплата, как правило, предлагается при получении, что, вероятно, должно снизить подозрения у покупателя.
Через некоторое время жертва получает сообщение о том, что заказ отправлен, и ей предлагают скачать специальное мобильное приложение-трекер по ссылке, присланной менеджером. Однако на самом деле эта ссылка ведет на фишинговый сайт, а под видом трекера жертва скачивает мобильный банковский троянец — Mamont. Злоумышленники также отправляют код, который нужно ввести в приложении для отслеживания заказа, что служит дополнительным способом идентификации жертвы.
Вредонос запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего использует их для кражи средств пользователей через СМС-банкинг. Жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для её идентификации. При этом зловред может отображать на зараженном устройстве окна с любыми текстовыми элементами, что позволяет атакующим реализовывать более сложные схемы онлайн-мошенничества», — комментирует Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности.
«Mamont — это мобильный банковский троянец, который стал активно использоваться злоумышленниками в 2024 году. В октябре и ноябре было зафиксировано более 30 тысяч атак с использованием модификации этого вредоносного ПО, маскирующегося под трекеры доставки. Вредонос запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего использует их для кражи средств пользователей через СМС-банкинг. Жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для её идентификации. При этом зловред может отображать на зараженном устройстве окна с любыми текстовыми элементами, что позволяет атакующим реализовывать более сложные схемы онлайн-мошенничества», — комментирует Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности.
Как защитить себя и свой телефон от опасного троянца?
Чтобы не потерять данные и деньги, эксперты по кибербезопасности рекомендуют:
- Не переходить по ссылкам из сообщений от незнакомых людей.
- Критически относиться к щедрым предложениям в интернете.
- Скачивать приложения только из официальных источников.
- Использовать надежное защитное решение, эффективность которого подтверждена тестами, например, Kaspersky для Android.