Мошенники, выдавая себя за Android-приложение для курьеров, распространяют вредоносное ПО, целью которого является кража денежных средств. Речь идет о мобильном банковском трояне Mamont. Эта кампания ориентирована на пользователей в России. С ней уже столкнулись несколько сотен человек, как сообщают в «Лаборатории Касперского».
«С середины февраля 2025 года злоумышленники активно распространяют вредоносное ПО для Android, выдавая его за приложения для курьеров», – добавили в компании.
Сообщается, что мошенники создали несколько сайтов, которые имитируют настоящие страницы с вакансиями популярных служб доставки. На этих ресурсах людям предлагают удаленную работу с заработком от 70 тысяч рублей на руки.
Дополнительная угроза заключается в том, что поддельные сайты выглядят очень правдоподобно. Например, они содержат перечень задач, которые якобы необходимо выполнять кандидатам.
По словам экспертов, мошенники просят заполнить анкету, в которой требуется указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты и дату рождения. Кроме того, создатели поддельных сайтов предупреждают, что если человек предоставит неверные данные о себе, то предложение о работе будет отменено. Эксперты считают, что таким образом злоумышленники стремятся создать образ крупных компаний, чтобы жертвы им поверили.
Кандидатам обещают, что после заполнения и отправки анкеты с ними свяжется менеджер и предложит оффер. Для этого человека попросят установить приложение на смартфон, а затем дождаться, пока его устройство «зарегистрируют в системе».
Однако вместо этого жертва получает ссылку на троян Mamont. После установки на смартфон зараженное приложение требует настроить его как программу для обмена СМС по умолчанию. Затем на экране появляется страница с просьбой отправить представителю компании фотографии паспорта жертвы.
«Получая доступ к СМС и push-уведомлениям на зараженном устройстве, Mamont активно использует их для кражи средств пользователей через СМС-банкинг. Этот троянец остается одной из актуальных киберугроз для Android-пользователей в России. В январе и феврале 2025 года количество российских пользователей, столкнувшихся с Mamont, увеличилось в 20 раз по сравнению с аналогичным периодом 2024 года», – прокомментировал эксперт Kaspersky GReAT Леонид Безвершенко.
Ранее мошенники начали рассылать в Telegram троян Mamont в формате «.apk», выдавая его за видео с якобы жертвой. Полученный файл может называться «видео», хотя на самом деле это вредоносное приложение с расширением «.apk».
В РФ банковский троян маскируют под трекер посылок
