Эксперты «Лаборатории Касперского» и RuStore предупреждают о новой схеме распространения мобильного банковского троянца Mamont, нацеленной на пользователей Android в России. Злоумышленники используют многоступенчатую схему социальной инженерии, чтобы заразить устройства жертв и похищать средства. Кампания включает создание поддельных сайтов оптовых магазинов с заманчивыми предложениями и использование Telegram‑чатов для обмана пользователей. Дмитрий Калинин
Эксперт по кибербезопасности «Лаборатории Касперского»
«Mamont — это относительно новый банковский троянец, но его использование растет. Только за октябрь и ноябрь 2024 года мы зафиксировали более 30 тысяч атак с его участием. Злоумышленники маскируют вредонос под трекеры доставки и используют методы социальной инженерии для максимальной эффективности».
Начинается всё с фальшивых магазинов и Telegram‑чатов. На поддельных сайтах рекламируются товары по низким ценам. Покупателям предлагают связаться с «менеджером» через закрытый Telegram‑чат, чтобы оформить заказ. Чат имитирует активное обсуждение благодаря комментариям ботов.
Далее в фальшивом магазине происходит имитированный процесс покупки. Пользователя просят сообщить свои данные и оформить заказ с оплатой при получении. Это помогает завоевать доверие жертвы.
После пседопокупки в дело вступает вредоносный трекер. После якобы отправки заказа жертве предлагают скачать приложение для отслеживания доставки по ссылке из сообщения. На деле ссылка ведет на фишинговый ресурс, где вместо трекера скачивается троянец Mamont.
И финалом всего процесса становиться кража данных и средств. Зловред получает доступ к SMS и push‑уведомлениям, позволяя злоумышленникам перехватывать сообщения от банков и проводить несанкционированные транзакции. Дмитрий Морев
Директор по информационной безопасности в RuStore
«Скачивание приложений из неофициальных источников создает высокий риск заражения. Trojans вроде Mamont могут не только воровать данные, но и подключать устройство к ботнетам для атак. Мы настоятельно рекомендуем скачивать приложения только из официальных магазинов».
Как защититься:
Использовать официальные магазины приложений
Проверять ссылки перед переходом.
Установить антивирусное ПО для своевременной защиты от угроз.
«Лаборатория Касперского» уже уведомила Telegram о мошеннических чатах и аккаунтах. Все версии троянца Mamont детектируются антивирусами компании как Trojan‑Banker.AndroidOS.Mamont. Подробнее о схеме читать тут.
Источник новости: habr.com
