Роман Пискун 3

Эксперты «Лаборатории Касперского» обнаружили новую схему распространения троянца Mamont

Злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина.

Эксперты «Лаборатории Касперского» обнаружили новую схему распространения троянца Mamont

«Лаборатория Касперского» и RuStore обнаружили актуальную схему распространения троянца Mamont — злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина.

Вредоносная кампания нацелена на пользователей Android-смартфонов в России. Она состоит из нескольких этапов:

  • Поддельный магазин — злоумышленники создают сайты несуществующих оптовых магазинов с товарами по крайне привлекательным ценам.
  • Фальшивый менеджер — если жертва связывается с представителем магазина, её просят указать ФИО получателя заказа, адрес доставки и контактный телефон, а также количество выбранных товаров и их наименование.
  • Вредоносный трекер — через некоторое время человеку поступает сообщение, что оформленный заказ отправлен. Для его отслеживания просят скачать специальное мобильное приложение-трекер по ссылке, присланной менеджером.

На деле ссылка ведёт на фишинговый ресурс. А под видом трекера скачивается мобильный банковский зловред — Mamont.

«Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 году. При этом за октябрь и ноябрь наши решения зафиксировали уже больше 30 тысяч атак с использованием модификации этого зловреда, которая мимикрировала под трекеры доставки в различных схемах»
— Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности 

Вредонос запрашивает доступ к СМС и push-уведомлениям на заражённом устройстве, после чего активно пользуется ими для кражи средств пользователей через СМС-банкинг.

Чтобы не потерять данные и деньги, эксперты по кибербезопасности рекомендуют:

  • не переходить по ссылкам из сообщений от незнакомых людей;
  • критически относиться к щедрым предложениям в интернете;
  • скачивать приложения только из официальных источников;
  • использовать надёжное защитное решение, эффективность которого доказана тестами.
«Ссылки для скачивания фейкового трекера специально делают длинными и сложными, чтобы запутать пользователя. Если новый троян попадёт на ваш смартфон, последствия могут быть серьёзными: от кражи личных данных и средств до подключения устройства к ботнету — сети заражённых устройств, используемых для кибератак. Чтобы не стать жертвой мошенников, необходимо соблюдать базовые правила безопасности: не переходить по подозрительным ссылкам, а также скачивать программы только из официальных источников, например из RuStore»
— Дмитрий Морев, директор по информационной безопасности в RuStore
Источник: «Лаборатория Касперского»