В РФ банковский троян маскируют под трекер посылок - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяБезопасностьВ РФ банковский троян маскируют под трекер посылок

В РФ банковский троян маскируют под трекер посылок

Редакция

12:00 / 17 декабря 2024

Хакеры начали активно распространять мобильный банковский троян Mamont, маскируя его под трекер для отслеживания посылок, как сообщают «Известия». Мошенники заманивают пользователей в фальшивые онлайн-магазины с низкими ценами, а затем предлагают оформить заказ через Telegram с возможностью оплаты при получении. 

Фотография freepik

Для отслеживания доставки жертвы получают предложение скачать трекер, который на самом деле является вредоносным ПО, по информации «Лаборатории Касперского». Этот троян способен перехватывать SMS и push-уведомления, что позволяет мошенникам красть деньги через SMS-банкинг.

В 2024 году хакеры внедрили новую схему распространения этого трояна, нацеливаясь на пользователей Android-смартфонов в России. Сначала они создают сайты несуществующих оптовых магазинов с привлекательными предложениями. В контактной информации размещается ссылка на закрытый Telegram-чат, где потенциальные покупатели могут связаться с менеджером и увидеть положительные отзывы.

Когда жертва обращается к подставному представителю, ее просят предоставить личные данные, адрес доставки и информацию о заказе, при этом оплата якобы осуществляется при получении. Это позволяет злоумышленникам снизить бдительность жертвы. Позже жертва получает уведомление о том, что заказ отправлен, и ей предлагают скачать приложение-трекер по ссылке от менеджера. Однако эта ссылка ведет на фишинговый сайт, где под видом трекера устанавливается банковский троян Mamont.

Троян запрашивает доступ к сообщениям и уведомлениям на зараженном устройстве, что используется для кражи средств через SMS-банкинг, как пояснил эксперт по кибербезопасности Дмитрий Калинин из «Лаборатории Касперского». Эти факты также подтвердили в «МТС Банке».

Напомним, что более половины кибератак на российские компании в 2024 году осуществляются с использованием троянов удаленного доступа (RAT). В 29% случаев злоумышленники применяют стилеры для кражи конфиденциальной информации, в то время как загрузчики вредоносного программного обеспечения используются в 16% атак.

Вас может заинтересовать: 

Android-троян CraxsRAT ворует данные пользователей

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ БЕЗОПАСНОСТЬ

© 2025 Все права защищены 18+