Троян под видом трекера посылок рассылают россиянам мошенники перед Новым годом

17.12.2024 04:41

«TELEPORT2001.RU» (Благовещенск, Амурская область)

Троян под видом трекера атакует россиян.

Новую схему распространения трояна, который стал массово применяться в 2024 году, изобрели хакеры, сообщили "Известиям" в "Лаборатории Касперского". Вредоносная кампания нацелена на пользователей Android-смартфонов в России. В сценарии несколько этапов.Мошенники сначала создают сайты несуществующих оптовых магазинов с товарами по очень привлекательным ценам. На сайте в контактах указывается ссылка на тематический закрытый Telegram-чат, где написано, как связаться с менеджером. Также в чате есть позитивные "отзывы" пользователей.Когда с подставным представителем магазина связывается жертва, ее просят указать ФИО получателя заказа, контактный телефон и адрес доставки, а также наименование и количество выбранных товаров. Можно оплатить заказ якобы при получении. Злоумышленники таким образом усыпляют бдительность.Через время человеку приходит сообщение, что оформленный заказ отправлен. Чтобы его отследить, нужно по ссылке, которую присылает менеджер, скачать мобильное приложение-трекер. Но на деле она ведет на фишинговый ресурс под видом официального магазина приложений. А уже под видом трекера человек скачивает мобильный банковский троян - Mamont.Данный троян запрашивает доступ к push-уведомлениям и сообщениям на зараженном устройстве, которые крадут средства через SMS-банкинг, разъяснил эксперт "Лаборатории Касперского" по кибербезопасности Дмитрий Калинин. Ссылки для скачивания фейкового трекера делают специально сложными и длинными, чтобы запутать пользователя. Последствия могут быть серьезными, если новый троян попадет на смартфон - от кражи средств и личных данных до подключения устройства к ботнету - сети зараженных устройств, используемых для кибератак, пояснил директор по информационной безопасности в RuStore Дмитрий Морев.Кроме сведений для входа в банковское приложение мошенники также могут получить доступ к другим данным - архиву фотографий, контактной книге, электронной почте, электронным подписям и криптографическим ключам, предупредили в Газпромбанке. Схема распространения трояна особенно опасна в предновогодние дни. У пользователей в этот период обычно много товаров в интернет-магазинах и на самых разных маркетплейсах, поэтому они могут просто потерять бдительность и скачать вредонос. Чтобы не стать жертвой мошенников, нужно соблюдать базовые правила безопасности: скачивать программы только из официальных источников и не переходить по подозрительным ссылкам. Также нужно использовать антивирусное приложение и обновлять регулярно его базы данных.Фото ТЕЛЕПОРТ.РФ