Эксперты «Лаборатории Касперского» обнаружили новую схему распространения вредоносного ПО под названием Mamont, нацеленную на пользователей Android в России. Злоумышленники используют поддельные интернет-магазины, чтобы обмануть пользователей.
Как рассказали в «Лаборатории Касперского», мошенники придумали сложную схему обмана россиян с Android.
Сначала они создают фальшивые сайты оптовых магазинов с заманчивыми ценами. На этих сайтах есть ссылки на закрытые Telegram-чаты, где потенциальные покупатели могут задать вопросы. Многие участники чата могут быть ботами, созданными для повышения доверия.
Когда жертва связывается с «менеджером» магазина, её просят предоставить личные данные и информацию о заказе. Оплата якобы производится при получении, что должно снизить подозрения покупателя.
После оформления заказа жертва получает сообщение о том, что товар отправлен, и ей предлагают скачать приложение-трекер по ссылке, присланной «менеджером».
На самом деле ссылка ведет на фишинговый сайт, где пользователю предлагается скачать банковский троян Mamont. Этот вредоносный софт может осуществлять кражу личных данных и средств через СМС-банкинг.
Эксперты отмечают, что Mamont стал активно использоваться с 2024 года, и уже за короткий период было зафиксировано более 30 тысяч атак с его использованием.
Чтобы избежать мошенничества, специалисты рекомендуют не переходить по подозрительным ссылкам и загружать приложения только из официальных источников, таких как RuStore.
«Лаборатория Касперского» уже сообщила Telegram о мошеннических аккаунтах и чатах, связанных с этой схемой.