В мессенджере MAX зафиксирован резкий всплеск активности киберпреступников, распространяющих опасный Android-вирус «Мамонт». Злоумышленники атакуют домовые и родительские чаты, пользуясь перетоком пользователей из-за ограничений в работе Telegram. Об этом Газете.Ru рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Кристина Буренкова.
Сценарий атаки начинается со взлома аккаунта реального участника чата, которому доверяют соседи. От его имени публикуется тревожное сообщение со ссылкой на якобы фотографии общих знакомых. Пользователи переходят по адресу и скачивают вредоносный установочный файл под видом изображений.
«Мы фиксируем всплеск активности злоумышленников в мессенджере. Специфика в том, что атаки направлены не на отдельных пользователей, а на целые сообщества. В зоне риска – чаты подъездов, ТСЖ, родительские собрания, дачные массивы», – сказала она.
Троян «Мамонт» крадет платежные данные и перехватывает SMS с кодами авторизации в банковских сервисах. Мошенники используют психологический фактор доверия внутри закрытых групп. Взломанный аккаунт соседа автоматически снимает подозрения у жертв.
По словам Буренковой, взволнованные новостью пользователи переходят по ссылке и видят файл, который якобы содержит фотографии, однако в действительности это установочный файл Android-приложения.
Внутри него скрыт троян «Мамонт» — вредоносная программа, похищающая платежные данные, а также перехватывающая push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчет злоумышленников прост: чем больше участников в чате, тем выше вероятность, что кто-то поддастся на уловку.
