МОСКВА, 17 декабря. /ТАСС/. Киберпреступники в 2024 году стали активно распространять мобильный банковский троян Mamont, который направлен на российских пользователей смартфонов с операционной системой (ОС) Android. Об этом сообщает газета "Известия" со ссылкой на представителя "Лаборатории Касперского".
Речь идет о вредоносной кампании, которая распространяется в России на пользователей смартфонов с ОС Android под видом трекера для отслеживания посылок. Мошенники создают сайты несуществующих оптовых магазинов с товарами по выгодным ценам и указывают ссылку на тематический закрытый чат в Telegram для связи с менеджером, который предлагает скачать специальное зараженное мобильное приложение-трекер.
"Когда жертва связывается с подставным представителем магазина, ее просят указать ФИО получателя заказа, адрес доставки и контактный телефон, а также количество выбранных товаров и их наименование. Оплатить заказ можно якобы при получении. Таким образом злоумышленники усыпляют бдительность", - объяснили в "Лаборатории Касперского".
Согласно данным издания, для отслеживания заказа человеку нужно скачать специальное мобильное приложение-трекер. Для этого менеджер присылает ему ссылку, которая ведет на фишинговый ресурс, мимикрирующий под официальный магазин приложений. А под видом трекера человек скачивает Mamont.
Как сообщил эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Калинин, этот вирус запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи средств через СМС-банкинг. Эту схему "Известиям" подтвердили и в МТС Банке.
Кроме сведений для входа в банковское приложение, киберпреступники могут также заполучить доступ к контактам, архиву фотографий, электронной почте, криптографическим ключам и электронным подписям, сообщили газете в Газпромбанке.