Телефонный троян, ворующий деньги, маскируется под трекер посылок

Все начинается с фальшивых сайтов интернет-магазинов с очень низкими ценами и позитивными отзывами. В качестве контактных данных в них указана ссылка на закрытый telegram-чат.

Потом жертва общается с «менеджером», который просит уточнить адрес доставки, имя и контактные данные и якобы оформляет заказ, оплатить который можно при получении. Затем злоумышленники сообщают, что заказ отправлен, и предлагают скачать программу для отслеживания.

Ссылка ведет на фишинговую страницу, оформленную как магазин приложений, а само приложение — это троян.

Программа требует доступ к сообщениям и уведомлениям в смартфоне, пишут «Известия». Это позволяет ей перехватывать деньги через смс-банкинг.

Последствия скачивания такого трояна могут быть разными — от кражи денег и личных данных до подключения зараженного устройства к ботнету.

Mamont может получить доступ к различным данным в телефоне, включая контакты, архив фото и криптографические ключи.

В предновогоднее время схема распространения вируса под видом трекера посылок особо опасна, так как люди делают много заказов и теряют бдительность, отметили эксперты.

Этот троян существует уже несколько лет, но раньше у него были другие легенды — например, приложения 18+ и финансовые организации. Фишинговую схему «Мамонт» в МВД назвали одной из трендовых в этом году.

Чтобы не стать жертвой мошенничества, эксперты рекомендовали критически относиться к слишком выгодным предложениям и не скачивать программы из непроверенных источников. Кроме того, нужно пользоваться антивирусом и регулярно обновлять его.

Осенью специалисты рассказали о схеме, сочетающей троян и социальную инженерию. Этот вирус не может украсть деньги, он только рассылает сообщения от лица банка. Однако пользователям этого хватает, чтобы поверить, что их счет взломан, и согласиться выполнить советы мошенников.