Мошенники распространяют вирус под видом сервисов для работы

Мошенники под видом Android-приложения для специалистов по работе с курьерами распространяют вредоносную программу для кражи средств. Речь идет о мобильном банковском троянце Mamont. Кампания нацелена на российских пользователей. С ней столкнулись уже несколько сотен человек, рассказали в «Лаборатории Касперского». 

«С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами», – добавили в компании. 

Сообщается, что мошенники создали несколько сайтов, которые были похожи на настоящие страницы с вакансиями популярных сервисов доставки. Там людям предлагают удаленную работу с окладом от 70 тысяч рублей на руки. 

Дополнительная опасность заключается в том, что поддельные ресурсы выглядят убедительно. Например, перечислены задачи, которые якобы предстоит выполнять кандидатам. 

По словам экспертов, мошенники просят заполнить анкету, в которой необходимо указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения. Кроме того, авторы поддельных сайтов предупреждают, что если человек оставит ложную информацию о себе, то предложение о трудоустройстве будет аннулировано. Эксперты считают, что так злоумышленники хотят создать образ крупных компаний, чтобы жертвы им доверяли. 

Кандидатам обещают, что после заполнения и отправки анкеты, с ними свяжется менеджер и предложит оффер. Для этого человека попросят установить программу на смартфон, потом дождаться, пока его устройство «зарегистрируют в системе». 

Однако вместо этого жертва получает ссылку на троян Mamont. При установке на смартфоне зараженное приложение потребует настроить его как программу для обмена СМС по умолчанию. Затем на экране появится страница с просьбой направить представителю компании фотографии паспорта жертвы. 

«Получая доступ к СМС и push-уведомлениям на зараженном устройстве, Mamont активно пользуется ими для кражи средств пользователей через СМС-банкинг. Этот троянец остается одной из актуальных киберугроз для Android-пользователей в России. В январе и феврале 2025 года доля российских пользователей, которые столкнулись с Mamont, выросла в 20 раз по сравнению с аналогичным периодом 2024 года», – прокомментировал эксперт Kaspersky GReAT Леонид Безвершенко. 

Ранее злоумышленники начали рассылать в Telegram троян Mamont в формате «.apk», под видом видео, на котором якобы есть жертва. Полученный файл может называться «видео», хотя на деле это вредоносное приложение с расширением «.apk».