Новую схему с троянцем Mamont нашли эксперты «Лаборатории Касперского»: мошенники отправляют его для Android под предлогом способа отследить заказ оптового интернет-магазина.
Вредная программа нацелена на российских пользователей Android-смартфонов. Мошенники создали фальшивые сайты несуществующих магазинов с товарами по низким ценам. В контактах есть ссылка на закрытый чат в Telegram, чтобы оформить заказ, нужно отправить сообщение якобы менеджеру. В закрытом чате много участников, большинство – боты, чтобы усыпить бдительность будущей жертвы.
Предлагают скачать специальное мобильное приложение-трекер по ссылке, которую присылает менеджер. С ней злоумышленники присылают код, который якобы необходим для отслеживания заказа.
Но ссылка ведет на вредоносный сайт: под видом трекера человек скачивает мобильный банковский зловред – Mamont – мобильный банковский троянец.
За октябрь и ноябрь зафиксировано свыше 30 тысяч его атак под видом трекеров. Он запрашивает доступ к СМС и push-уведомлениям и пользуется ими для кражи средств пользователей.
Ссылки специально делают сложными, чтобы запутать пользователя. Если новый троян попадет в ваш смартфон, последствия: от кражи личных данных и средств до подключения устройства к ботнету – сети зараженных устройств, используемых для кибер-атак.
Чтобы не стать жертвой, надо запомнить несколько правил:
нельзя переходить по подозрительным ссылкам; программы можно скачивать только из официальных источников; критически относиться к щедрым предложениям в интернет; использовать надежные защитные решения.
Подробно о самых популярных схемах обмана кибермошенников, о кибератаках и прогнозах на 2025-й читайте по ссылке.