Злоумышлини осваивают мессенджер MAX:Вирус Мамонт

В (национальном) мессенджере MAX зафиксирована кампания по распространению Android-трояна «Мамонт». По данным экспертов Infosecurity (входит в группу Softline), злоумышленники атакуют домовые, родительские и дачные чаты, используя взломанные аккаунты реальных участников сообществ.

Схема строится на социальной инженерии. От имени знакомого человека публикуется эмоциональное сообщение — например, о якобы произошедшем ДТП — со ссылкой на сторонний ресурс. Пользователям предлагают скачать файл с «фотографиями», который на самом деле является APK-установщиком с вредоносным кодом.

Троян «Мамонт» предназначен для кражи платежных данных, а также перехвата push-уведомлений и SMS с кодами подтверждения банковских операций. Эксперты отмечают, что атака рассчитана на массовый охват: чем больше участников в чате, тем выше вероятность заражения.

В пресс-службе MAX информацию о массовом распространении вируса опровергли, заявив, что система безопасности мессенджера проактивно выявляет и блокирует вредоносное ПО.

Cсылки

1. www.anti-malware.ru: Злоумышленники начали массовую кампанию в MAX по распространению Mamont
2. Хакер.ru: Infosecurity: в мессенджере Max распространяется Android-малварь «Мамонт»
3. secpost.ru: Android-вирус «Мамонт» крадет деньги через домовые чаты в MAX
4. SecurityLab.ru: «Мамонт» в твоем подъезде. Теперь мошенники грабят россиян через мессенджер MAX
5. habr.ru: Эксперты кибербеза заявили о распространении вируса в Max, но в пресс‑службе мессенджера опровергли угрозу
6. google: MAX вирус мамонт
7. ya.ru: MAX вирус мамонт

Поделиться ссылкой: