С начала февраля 2025 года стали чаще встречаться опасные программы для смартфонов на Android, которые выдают себя за приложения для курьеров. Это сообщили в компании Kaspersky GReAT, которая занимается исследованием кибербезопасности. Они рассказали о новом случае банковского вируса Mamont, который направлен преимущественно на пользователей из России.
Преступники создали несколько фальшивых сайтов, которые выглядят как страницы для поиска работы курьером в известных службах доставки. На этих сайтах обещают удаленную работу с хорошей зарплатой. Они предлагают выполнение различных обязанностей через специальное мобильное приложение, такие как контроль работы курьеров, составление отчетов и разрешение споров.
Чтобы подать заявку на работу, потенциальным жертвам нужно заполнить анкету, указав личные данные, включая ФИО, номер телефона, город проживания, дату рождения, СНИЛС и номер банковской карты. Мошенники предупреждают, что неправдивая информация приведет к отказу в трудоустройстве.
После заполнения анкеты мошенники обещают связаться через мессенджер и отправить ссылку на приложение, необходимое для работы. На самом деле они предлагают скачать вредоносное приложение Mamont, которое выдается за легитимное. При установке вирус просит пользователя сделать его приложением по умолчанию для работы с СМС и затем просит отправить фотографии паспорта.
Когда Mamont получает доступ к СМС и уведомлениям, он начинает красть деньги со счетов жертв через мобильные банковские приложения. В январе-феврале 2025 года количество пользователей из России, которые столкнулись с этим вирусом, увеличилось в 20 раз по сравнению с предыдущим годом, сообщил эксперт из Kaspersky GReAT Леонид Безвершенко.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
