17 декабря 2024 862

Тревожная находка в смартфонах: банковский троян под видом трекера

Хакеры запустили масштабную атаку на пользователей Android: вредоносное ПО распространяется через приложение для отслеживания заказов в несуществующих интернет-магазинах.

Что произошло? Хакеры разработали новый способ обмана граждан с помощью трояна — вредоносной программы. Способ начал активно распространяться в 2024 году и нацелен на Android-смартфоны. Об этом «Известиям» рассказали в «Лаборатории Касперского».

Большой спецпроект ППТ.РУ: все о современных схемах мошенников (как опознать, не попасться и защититься)

Все начинается с создания сайтов несуществующих оптовых магазинов с привлекательно низкими ценами. Контакты на сайте ведут в закрытый чат в Telegram, где рассказывается, как связаться с менеджером. В чате также размещены якобы положительные отзывы пользователей.

После того, как жертва свяжется с менеджером, ее попросят указать ФИО получателя заказа, адрес доставки и контактный телефон, а также количество покупаемых товаров и их наименование. Заказ предложат оплатить при получении.

Затем покупателю приходит сообщение, что оформленный заказ отправлен, но чтобы его отследить — потребуется скачать мобильное приложение-трекер. Ссылку на скачивание присылает менеджер.

Однако переход по этой ссылке не принесет ничего хорошего, поскольку она ведет на фишинговый ресурс, маскирующийся под официальный магазин приложений. А вместо трекера пользователь скачивает банковский троян — Mamont.

Он опасен тем, что запрашивает доступ к сообщениям и push-уведомлениям на смартфоне для кражи средств через SMS-банкинг. Также с помощью трояна могут быть украдены личные данные пользователя, а устройство подключено к ботнету — сети зараженных устройств, которые применяются для кибератак.

Чтоб избежать негативных последствий, эксперты рекомендуют скачивать программы только из официальных источников и не переходить по подозрительным ссылкам. Кроме того, следует использовать антивирусное приложение и регулярно обновлять его, а также не доверять заманчивым предложениям в интернете.

Читайте дополнительно по теме:

налоговики предупредили о новой уловке мошенников;

как мошенники обманывают с помощью поврежденных документов Word;

как оспорить кредит, взятый мошенниками — рекомендации ЦБ;

Банк России расширил список признаков мошеннических операций.

Климашевская Алена Журналист

Все статьи автора