Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Расчеты РСЗО «Град» уничтожили опорные пункты и живую силу ВСУ в Курской области
Спорт
Россияне Шестеркин и Кочетков вошли в список лучших вратарей недели в НХЛ
Армия
Средства ПВО за ночь поразили 59 украинских беспилотников над регионами России
Армия
Главный центр связи Генштаба ВС РФ наградили орденом Суворова
Общество
В аэропорту Казани ввели временные ограничения на полеты
Экономика
В РФ средние зарплатные предложения в нефтегазовой отрасли за год выросли на 21%
Происшествия
Сотрудники МЧС спасли пропавшего в Хабаровске мужчину
Наука и техника
Исследователи из Франции узнали о вреде ремешков смарт-часов для здоровья
Общество
В Республике Башкортостан задержали председателя госкомитета за получение взятки
Армия
Более 200 единиц вооружения и техники было передано добровольцам отрядов БАРС
Культура
Театр Пушкина отметил 110-летний юбилей премьерой «Плохие хорошие» Оскара Уайльда
Происшествия
Во Владикавказе загорелся торговый центр «Алания Молл»
Армия
ВСУ начали использовать в зоне СВО американские дробовики
Общество
В России с 2025 года начнет действовать ГОСТ на шаурму
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 25 декабря
Мир
Украинские СМИ сообщили о взрывах в Харькове и еще нескольких городах
Общество
В России хотят фиксировать цену на билеты РЖД на новогодних праздниках
Общество
Продажи элитного жилья в 2024 году выросли на треть
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Перед Новым годом хакеры стали массово распространять мобильный банковский троян Mamont — под видом трекера для отслеживания посылок, выяснили «Известия». Сначала покупателя заманивают в фишинговый онлайн-магазин, через Telegram он делает заказ по выгодной цене с оплатой при получении. А для отслеживания доставки человека просят скачать трекер, под которым и кроется зловред, заявили в «Лаборатории Касперского». Он перехватывает SMS и push-уведомления, с помощью которых мошенники могут, например, красть средства пользователей через SMS-банкинг. Как обезопасить себя — в материале «Известий».

Как телефон заражается вирусом-трояном

Хакеры изобрели новую схему распространения трояна, который стал массово применяться в 2024 году. Об этом «Известиям» сообщили в «Лаборатории Касперского». Вредоносная кампания нацелена на пользователей Android-смартфонов в России. Сценарий состоит из нескольких этапов.

телефон
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Сначала мошенники создают сайты несуществующих оптовых магазинов с товарами по крайне привлекательным ценам, рассказали в «Лаборатории Касперского». В контактах на сайте указывается ссылка на тематический закрытый Telegram-чат. Там написано, как связаться с менеджером. В чате также есть позитивные «отзывы» пользователей.

— Когда жертва связывается с подставным представителем магазина, ее просят указать ФИО получателя заказа, адрес доставки и контактный телефон, а также количество выбранных товаров и их наименование. Оплатить заказ можно якобы при получении. Таким образом злоумышленники усыпляют бдительность, — пояснили в «Лаборатории Касперского».

паспорт
Фото: РИА Новости/Дмитрий Макеев

Там продолжили: через некоторое время человеку поступает сообщение, что оформленный заказ отправлен. Для его отслеживания нужно скачать специальное мобильное приложение-трекер — по ссылке, которую присылает менеджер. Однако на деле она ведет на фишинговый ресурс, мимикрирующий под официальный магазин приложений. А под видом трекера человек скачивает мобильный банковский троян — Mamont.

Чем опасны трояны

Этот троян запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи средств через SMS-банкинг, разъяснил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин. Это «Известиям» подтвердили и в МТС Банке.

— Ссылки для скачивания фейкового трекера специально делают длинными и сложными, чтобы запутать пользователя. Если новый троян попадет на смартфон, последствия могут быть серьезными: от кражи личных данных и средств до подключения устройства к ботнету — сети зараженных устройств, используемых для кибератак, — уточнил директор по информационной безопасности в RuStore Дмитрий Морев.

девушка
Фото: ИЗВЕСТИЯ/Андрей Эрштрем

Помимо сведений для входа в банковское приложение мошенники могут также получить доступ к другим чувствительным данным — контактной книге, архиву фотографий, электронной почте, криптографическим ключам и электронным подписям, предупредили в Газпромбанке. «Известия» спросили и другие кредитные организации о том, известно ли им о распространении вируса, а также Минцифры и Роскомнадзор — о рисках трояна Mamont.

Схема распространения трояна через приложение-трекер для отслеживания статуса заказа особенно опасна в предновогодние дни, когда люди активно покупают подарки и наряды к празднику, отметила коммерческий директор SafeTech Дарья Верестникова. В этот период у пользователей обычно много товаров на самых разных маркетплейсах и в интернет-магазинах, поэтому они просто могут потерять бдительность и скачать вредонос. Кроме того, покупатели заинтересованы найти более выгодное предложение.

Как защитить смартфон от трояна

Впрочем, схемы с фейковыми заказами существовали и до этого. В октябре 2024 года мошенники обращались к пользователям из поддельных профилей сервисов доставки в мессенджерах, напомнил руководитель департамента расследований T.Hunter Игорь Бедеров. Чаще всего подделывали профили таких компаний, как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club.

телефон
Фото: ИЗВЕСТИЯ/Павел Волков

Сам троян Mamont (на сленге мошенников — «жертва») появился еще в 2019 году, но распространялся он под видом других фейковых утилит — приложений для взрослых и финансовых организаций, добавил Игорь Бедеров. Осенью в МВД назвали схему «Мамонт» одним из фишинговых трендов 2024 года. СМИ писали, что, по оценкам специалистов, сейчас в Telegram активны 16 крупных мошеннических групп численностью более 20 тыс. человек.

Вероятнее всего, мошенники продолжат трансформировать схемы с этим трояном, полагает замгендиректора по информационным технологиям IT-компании Articul Борис Кузьмин. По его предположениям, во время новогодних распродаж людям будут предлагать скачать приложение с объявлениями различных товаров и услуг, которое якобы обеспечивает безопасную покупку.

карта
Фото: ИЗВЕСТИЯ/Сергей Коньков

Сейчас схемы с троянами менее распространены, чем сценарии с социальной инженерией, поскольку они сильно зависят от версии операционной системы мобильного телефона, наличия антивируса и стандартных настроек безопасности владельца телефона, отметили в Газпромбанке.

Чтобы не стать жертвой мошенников, необходимо соблюдать базовые правила безопасности: не переходить по подозрительным ссылкам, а также скачивать программы только из официальных источников, заявил Дмитрий Морев из RuStore. Нужно критически относиться к щедрым предложениям в интернете и не переходить по ссылкам от незнакомых людей, которые направляются через сообщения, мессенджеры и электронные письма, добавили в «Лаборатории Касперского». Также следует использовать антивирусное приложение и регулярно обновлять его базы данных, добавили в ВТБ.

Читайте также
Прямой эфир