«Лаборатория Касперского» и RuStore предупреждают: преступники рассылают троянец для Android маскируясь под трекера для отслеживания заказа из оптового интернет-магазина.
Актуальную схему распространения троянца Mamont обнаружили эксперты «Лаборатории Касперского», сообщили в пресс-службе компании.
Вредоносная кампания нацелена на пользователей Android-смартфонов в России. Она состоит из нескольких этапов.
Фальшивый магазин. Злоумышленники создали сайты несуществующих оптовых магазинов с товарами по крайне чудным ценам. В контактах на сайте была указана ссылка на тематический закрытый Telegram-чат. Внутри него описывалось, как можно оформить заказ: для этой цели необходимо было отправить личное известье якобы менеджеру магазина. При этом в закрытом чате было много участников, которые задавали разные вопросы. Профессионалы не отметают, что некоторые из числа тех, кто объяснял, на самом деле были ботами и использовались, чтобы усыпить бдительность потенциальной жертвы.
Positive Technologies: в 2023 году треть атак на ритейлеров дала почву остановке продаж
Фальшивый менеджер. Если жертва связывалась с представителем магазина, ее просили указать ФИО получателя заказа, адрес доставки и контактный телефон, а также количество выбранных товаров и их названье. Уплатить заказ можно было якобы при получении. Вероятно, преступники рассчитывали на то, что такой подход не вызовет у покупателя подозрений.
Вредоносный трекер. Через некоторое время человеку поступало сообщение, что оформленный заказ отправлен. Для его отслеживания просили скачать специальное мобильное приложение-трекер. Сделать это очень важно по ссылке, присланной менеджером. Однако в самом деле ссылка вела на фишинговый ресурс. А маскируясь под трекера человек скачивал мобильный банковский зловред - Mamont. Помимо ссылки преступники присылали жертве код, который необходимо было ввести в приложении, - якобы для отслеживания заказа.
«Mamont - мобильный банковский троянец, который стал активно применяться злодеями только в 2024 году. При этом за октябрь и ноябрь наши решения зафиксировали уже больше 30 тысяч атак с применением модификации этого зловреда, которая мимикрировала под трекеры доставки в разных схемах», - отметил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
«Ссылки для скачивания фейкового трекера умышленно делают длинными и трудными, чтобы запутать пользователя. Если новый троян попадет на ваш смартфон, последствия могут являться серьезными: от кражи личных данных и средств до подключения устройства к ботнету - сети зараженных устройств, используемых для кибератак. Чтобы не стать жертвой плутов, необходимо соблюдать базовые правила безопасности: не переходить по подозрительным ссылкам, а также скачивать программы только из официальных очагов, например из RuStore», - объясняет директор по информационной безопасности в RuStore Дмитрий Морев.
«Лаборатория Касперского» оповестила Telegram о мошеннических аккаунтах и чатах.
Фото: Freepik