Мошенники распространяют вирус под видом Android-приложения для удаленной работы.
Мошенники распространяют вирус под видом Android-приложения для удаленной работы.
Вредоносную программу для кражи денег распространяют мошенники под видом Android-приложения для специалистов по работе с курьерами, рассказали РИА Новости в "Лаборатории Касперского".
Злоумышленники активно рассылают вредоносную программу с середины февраля 2025 года. Отмечается, что речь идет о мобильном банковском троянце Mamont. Кампания направлена на российских пользователей, уже несколько сотен человек столкнулись с ней.
Так, злоумышленники создали несколько мимикрирующих под карьерные страницы популярных сервисов доставки сайтов. Людям на них предлагают удаленную работу с окладом от 70 тысяч рублей на руки. Поддельные ресурсы выглядят вполне убедительно - авторы отмечают задачи, которые предстоит якобы выполнять кандидатам. Например, готовить отчеты, контролировать работу курьерской службы, решать спорные ситуации.
Кандидата просят заполнить анкету: указать ФИО, город проживания, телефон, дату рождения, СНИЛС, номер банковской карты. Авторы фальшивых ресурсов подчеркивают, что если человек оставит о себе заведомо ложную информацию, предложение о трудоустройстве аннулируют. Вероятно, злоумышленники таким образом пытаются поддерживать образ крупных компаний, чтобы усыпить бдительность жертв.
По легенде, после отправки анкеты с кандидатом в мессенджере свяжется менеджер "сервиса" и пришлет приложение для работы. Человека просят установить на смартфон программу, а затем дождаться, пока его устройство "зарегистрируют в системе".
На самом же деле, пользователю присылают Mamont под видом легитимного сервиса. При установке зараженное приложение потребует настроить его по умолчанию как программу для обмена СМС. Потом на экране отобразится страница с информацией направить фотографии паспорта жертвы представителю компании.
Mamont , получая доступ к СМС и push-уведомлениям на зараженном устройстве, пользуется ими активно для кражи средств пользователей через СМС-банкинг. Данный троянец - до сих пор одна из актуальных киберугроз для Android-пользователей в России. Доля российских пользователей, которые столкнулись с Mamont, в январе и феврале 2025 года выросла в 20 раз по сравнению с таким же периодом 2024 года, подчеркнул эксперт Kaspersky GReAT Леонид Безвершенко.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
