Авторские материалы "Мамонт" атакует: как вирус-троян попадает на устройства пользователей

Россиян атакует банковский троян под видом трекера посылок. Приятные цены и возможность оплаты по факту – такими бонусами мошенники заманивают потенциальную жертву на сайт поддельного интернет-магазина. Попав на крючок, покупатель получает трекер для отслеживания доставки. А дальше на устройство попадает "Мамонт", мобильный банковский троян. Как не стать жертвой вируса-трояна – выясняла Мария Агафонова.

"Мамонт" – название вируса-трояна и новая схема интернет-мошенников. В этом году "Мамонт" стал массово атаковать россиян. Эта атака пользователей Андроид-смартфонов.

Аферисты создают интернет-страницы фейковых магазинов с товарами по крайне заманчивым ценам. Дальше потенциальная жертва связывается с менеджером по ссылке на тематический закрытый чат в Telegram. Заподозрить что-либо покупателю сложно – ведь в чате как будто бы реальные отзывы пользователей. Да и деньги не своруют – оплатить заказ можно и при получении.

После общения с якобы менеджером, человек получает подтверждение об отправке ему заказанных товаров. А чтобы отслеживать посылку, покупателю заботливо отправляют ссылку на мобильное приложение-трекер. Покупатель скачивает приложение-трекер, и вместе с ним на гаджет попадает мобильный банковский троян "Мамонт".

А дальше в руках у злоумышленников – возможность управлять смартфоном удаленно, рассказывает основатель и владелец российской компании "Интернет-Розыск" Игорь Бедеров. И эта схема – лишь одна из многих. Предложение бесплатной диспансеризации тоже весьма распространенный предлог.

БЕДЕРОВ: Человеку звонит кто-то, представляется представителем медучреждения и говорит, что государство бесплатно предлагает пройти диспансеризацию за счет бюджета.

После этого мошенники заходят в аккаунты госуслуг, банковских приложений, соцсетей, почты. Помогает аферистам зараженное приложение, скачанное пользователем – так они узнают код-доступа, который приходит на телефон жертвы.

Одна из задач трояна – перехватить смс-сообщения или пуш-уведомления от банков, поясняет заместитель генерального директора компании Zecurion Александр Ковалев.

КОВАЛЕВ: Соответственно, когда у вас приходят какие-то подтверждения операции, он сможет их перехватить и подтвердить. Для этого делают фейковые магазины. Вся эта история динамична, сайты могут маскироваться под что угодно. Главная задача – побудить пользователя скачать определенное предложение – сам троян.

"Завернуть" троян можно подо что угодно. Когда мяч на стороне мошенников, последствия для пользователя гаджета могут быть более чем серьезными – от кражи денег до подключения гаджета к бот-нету – так называется сеть зараженных устройств, которую используют для кибератак и распространения дезинформации.

Ключевое здесь – соблюдать правила цифровой гигиены, утверждает заместитель генерального директора компании Zecurion Александр Ковалев.

КОВАЛЕВ: Во-первых, ничего не скачивать, что не требуется. Если есть возможность не скачивать – лучше не скачивать…

В предновогодние дни схема с распространение трояна под видом приложения-трекера для отслеживания покупок особенно актуальна. Люди как раз сейчас активно готовятся к празднику: покупают подарки и наряды.