СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 15:22
#ИБ

В MAX распространяют Android-троян через домовые чаты

В MAX распространяют Android-троян через домовые чаты

Изображение: recraft

В мессенджере MAX зафиксирован рост атак с применением Android-вредоноса «Мамонт». Программа похищает платёжные данные и перехватывает коды из SMS. Злоумышленники используют домовые, родительские и дачные чаты, рассчитывая на доверие внутри закрытых сообществ.

Об этом сообщила Газета.Ru со ссылкой на руководителя направления анализа цифровых угроз компании Infosecurity Кристину Буренкову. По словам Кристины Буренковой, атаки направлены не на одного человека, а сразу на всю группу. В зоне риска оказываются чаты подъездов, ТСЖ, родительские собрания, сообщества дачных посёлков. В таких пространствах участники привыкли доверять друг другу, что снижает настороженность.

Механика выглядит просто. Сначала злоумышленники получают доступ к аккаунту реального участника чата — соседа или знакомого. Затем от его имени публикуется тревожное сообщение с эмоциональным поводом и ссылкой. Часто используется история о ДТП, происшествии с ребёнком или иной резонансный инфоповод, который заставляет открыть ссылку без раздумий.

После перехода пользователю предлагают скачать файл, который выглядит как фотография или документ. На самом деле это установочный пакет Android-приложения. Внутри скрыт троян «Мамонт». Как пояснила Кристина Буренкова, программа перехватывает push-уведомления и SMS с кодами подтверждения, а также собирает данные банковских карт. Это позволяет злоумышленникам входить в финансовые сервисы и списывать деньги.

Расчёт строится на массовости. Чем больше участников в чате, тем выше шанс, что кто-то откроет ссылку. Дополнительную роль играет фактор доверия. Если сообщение пришло от знакомого профиля, подозрений меньше. Взломанный аккаунт соседа или родителя автоматически вызывает больше доверия, чем незнакомый номер.

Специалисты отмечают, что рост подобных кампаний совпал с переходом части аудитории из Telegram в MAX. Появление новых сообществ и активное добавление участников создают удобную среду для массовых рассылок вредоносных ссылок.

Эксперты советуют не переходить по ссылкам из тревожных сообщений, даже если их отправил знакомый человек. При подозрении лучше связаться с владельцем аккаунта другим способом и уточнить, отправлял ли он сообщение. На устройствах с Android рекомендуется отключить установку приложений из неизвестных источников и использовать антивирус. Простая проверка может помочь избежать потери денег и доступа к личным данным.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: