Мошенники под видом Android-приложения для работы с курьерами распространяют банковский троянец

Мошенники под видом Android-приложения для работы с курьерами распространяют банковский троянец

Изображение: Rami Al-zayat (unsplash)

С середины февраля 2025 года злоумышленники активно используют новую схему для распространения вредоносного программного обеспечения на Android-устройствах. Под предлогом найма специалистов по работе с курьерами они предлагают установить приложение, которое на самом деле является банковским троянцем Mamont.

По данным экспертов Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»), эта кампания ориентирована на жителей России и уже затронула несколько сотен человек.

Мошенники создали несколько сайтов, которые внешне напоминают официальные страницы крупных сервисов доставки. Посетителям предлагают вакансию с удалённым форматом работы и зарплатой от 70 тыс. рублей. На этих ресурсах подробно описываются обязанности будущего сотрудника, в том числе контроль работы курьерской службы, составление отчётов, урегулирование спорных ситуаций. Для выполнения этих задач предлагается использовать специальное приложение.

Претенденту предлагают заполнить анкету, где нужно указать персональные данные, среди которых фамилия, имя, отчество, номер телефона, город проживания, СНИЛС, реквизиты банковской карты и дату рождения. Создатели фальшивых сайтов подчёркивают, что при предоставлении заведомо ложной информации кандидат будет автоматически исключён из процесса трудоустройства. Вероятно, такой подход помогает мошенникам создать иллюзию надёжности, чтобы снизить бдительность жертв.

После отправки анкеты с соискателем якобы должен связаться представитель компании через мессенджер и предоставить ссылку для скачивания необходимого приложения. Также загрузить программу можно непосредственно с поддельного сайта. Пользователю объясняют, что перед началом работы устройство необходимо зарегистрировать в системе. В действительности под видом корпоративного приложения на смартфон загружается банковский троянец Mamont.

После установки программа запрашивает разрешение стать основным средством для работы с СМС. Далее на экране появляется сообщение с требованием отправить копии паспорта представителю компании.

Как пояснил Леонид Безвершенко, эксперт Kaspersky GReAT, после получения доступа к СМС и push-уведомлениям Mamont активно использует их для хищения денег через мобильный банкинг. Специалист отметил, что этот вредоносный софт остаётся одной из значительных киберугроз для владельцев Android-устройств в России. В январе и феврале 2025 года число пользователей, столкнувшихся с Mamont, выросло в 20 раз по сравнению с аналогичным периодом прошлого года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: