В мессенджере MAX зафиксирован всплеск распространения Android-вируса "Мамонт", который похищает деньги и банковские данные пользователей. Об этом "Газете.Ru" сообщила руководитель направления анализа и оценки цифровых угроз Infosecurity Кристина Буренкова.
По ее словам, злоумышленники атакуют не отдельных людей, а целые сообщества - домовые чаты, группы ТСЖ, родительские собрания и дачные поселки. Активизация связана с перетоком пользователей в MAX на фоне ограничений в работе Telegram.
Схема начинается со взлома аккаунта одного из участников чата. От его имени публикуется эмоциональное сообщение с тревожным содержанием - например, о якобы произошедшем ДТП с общими знакомыми - и прикрепляется ссылка. Перейдя по ней, пользователь видит файл, маскирующийся под фотографии, но на самом деле это установочный файл Android-приложения.
После установки вредоносное ПО "Мамонт" получает доступ к устройству, крадет платежные данные, перехватывает SMS и push-уведомления с кодами подтверждения банковских операций. Чем больше участников в чате, тем выше вероятность, что кто-то перейдет по ссылке, отмечают эксперты.
Специалисты подчеркивают, что мошенники делают ставку на доверие внутри закрытых сообществ. Сообщения от знакомых людей воспринимаются как безопасные, что снижает бдительность пользователей.
Эксперты рекомендуют не переходить по подозрительным ссылкам, не устанавливать приложения из непроверенных источников и использовать антивирусное программное обеспечение. В случае подозрения на заражение следует немедленно отключить интернет на устройстве и обратиться в банк.
