Логотип компании
РСРедакция СовкомблогаНовости
25 июн. 2025
217Просмотры

Телефонный троян, ворующий деньги, маскируется под трекер посылок

В России начал активно распространяться троян Mamont, который мошенники выдают за трекер посылок. Он атакует пользователей смартфонов на Android, рассказали в Лаборатории Касперского.

Троян выдает себя за трекер посылок. Источник: Piqsels

Все начинается с фальшивых сайтов интернет-магазинов с очень низкими ценами и позитивными отзывами. В качестве контактных данных в них указана ссылка на закрытый telegram-чат.

Потом жертва общается с «менеджером», который просит уточнить адрес доставки, имя и контактные данные и якобы оформляет заказ, оплатить который можно при получении. Затем злоумышленники сообщают, что заказ отправлен, и предлагают скачать программу для отслеживания.

Ссылка ведет на фишинговую страницу, оформленную как магазин приложений, а само приложение — это троян.

Программа требует доступ к сообщениям и уведомлениям в смартфоне, пишут «Известия». Это позволяет ей перехватывать деньги через смс-банкинг.

Последствия скачивания такого трояна могут быть разными — от кражи денег и личных данных до подключения зараженного устройства к ботнету.

Mamont может получить доступ к различным данным в телефоне, включая контакты, архив фото и криптографические ключи.

В предновогоднее время схема распространения вируса под видом трекера посылок особо опасна, так как люди делают много заказов и теряют бдительность, отметили эксперты.

Этот троян существует уже несколько лет, но раньше у него были другие легенды — например, приложения 18+ и финансовые организации. Фишинговую схему «Мамонт» в МВД назвали одной из трендовых в этом году.

Чтобы не стать жертвой мошенничества, эксперты рекомендовали критически относиться к слишком выгодным предложениям и не скачивать программы из непроверенных источников. Кроме того, нужно пользоваться антивирусом и регулярно обновлять его.

Осенью специалисты рассказали о схеме, сочетающей троян и социальную инженерию. Этот вирус не может украсть деньги, он только рассылает сообщения от лица банка. Однако пользователям этого хватает, чтобы поверить, что их счет взломан, и согласиться выполнить советы мошенников.

Подпишитесь на email-рассылку

Раз в неделю мы будем присылать вам лайфхаки о том, как обращаться с деньгами и повышать финансовую грамотность

Выражаю согласие на обработку персональных данных и принимаю правила пользования платформой, а также даю согласие на получение рекламной информации от Банка.
мошенничество

Статьи по теме

Читать полную статью
Новости
21 фев. 2025

ЦБ назвал банковские приложения хорошо защищенными

ЦБ назвал банковские приложения хорошо защищенными
125Просмотры
Читать полную статью
20 мая 2025
Новости

Мошенники воспользовались сезоном отключения горячей воды

125Просмотры
Читать полную статью
12 авг. 2025
Новости

Как не стать жертвой мошенников перед 1 сентября

125Просмотры