С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами.
Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек*. На новую схему обратили внимание эксперты Kaspersky GReAT.
Злоумышленники создали несколько сайтов, мимикрирующих под карьерные страницы популярных сервисов доставки. Людям предлагают удалённую работу с окладом от 70 тысяч рублей на руки. Поддельные ресурсы выглядят убедительно. На них авторы перечисляют задачи, которые якобы предстоит выполнять кандидатам: например, контролировать работу курьерской службы, готовить отчёты, решать спорные ситуации. Выполнять эти и другие задания предлагается в отдельном приложении сервиса.
Кандидата просят заполнить анкету: указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения. Авторы фальшивых ресурсов подчёркивают— если человек оставит заведомо ложную информацию о себе, предложение о трудоустройстве будет аннулировано. Вероятно, таким образом злоумышленники пытаются поддерживать образ крупных компаний, чтобы усыпить бдительность потенциальных жертв.
По легенде злоумышленников, после заполнения и отправки анкеты с кандидатом в мессенджере должен связаться менеджер «сервиса» и прислать приложение для работы. Человека попросят установить программу на смартфон, потом дождаться, пока его устройство «зарегистрируют в системе». Приложение также становится доступно на самом фальшивом сайте после отправки заполненной формы. На самом деле под видом легитимного сервиса пользователю присылают мобильный банковский троянец Mamont.
При установке на смартфоне заражённое приложение потребует настроить его как программу для обмена СМС по умолчанию. После этого на экране отобразится страница с просьбой направить представителю компании фотографии паспорта жертвы.
«Получая доступ к СМС и push-уведомлениям на заражённом устройстве, Mamont активно пользуется ими для кражи средств пользователей через СМС-банкинг. Этот троянец остаётся одной из актуальных киберугроз для Android-пользователей в России. В январе и феврале 2025 года доля российских пользователей, которые столкнулись с Mamont, выросла в 20 раз по сравнению с аналогичным периодом 2024-го**».
Чтобы не потерять данные и деньги, эксперты Kaspersky GReAT рекомендуют:
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для мобильных устройств с 14 февраля по 6 марта 2025 года.
** Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для мобильных устройств за январь-февраль 2025 года, а также январь-февраль 2024 года.
Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек*. На новую схему обратили внимание эксперты Kaspersky GReAT.
Злоумышленники создали несколько сайтов, мимикрирующих под карьерные страницы популярных сервисов доставки. Людям предлагают удалённую работу с окладом от 70 тысяч рублей на руки. Поддельные ресурсы выглядят убедительно. На них авторы перечисляют задачи, которые якобы предстоит выполнять кандидатам: например, контролировать работу курьерской службы, готовить отчёты, решать спорные ситуации. Выполнять эти и другие задания предлагается в отдельном приложении сервиса.
Кандидата просят заполнить анкету: указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения. Авторы фальшивых ресурсов подчёркивают— если человек оставит заведомо ложную информацию о себе, предложение о трудоустройстве будет аннулировано. Вероятно, таким образом злоумышленники пытаются поддерживать образ крупных компаний, чтобы усыпить бдительность потенциальных жертв.
По легенде злоумышленников, после заполнения и отправки анкеты с кандидатом в мессенджере должен связаться менеджер «сервиса» и прислать приложение для работы. Человека попросят установить программу на смартфон, потом дождаться, пока его устройство «зарегистрируют в системе». Приложение также становится доступно на самом фальшивом сайте после отправки заполненной формы. На самом деле под видом легитимного сервиса пользователю присылают мобильный банковский троянец Mamont.
При установке на смартфоне заражённое приложение потребует настроить его как программу для обмена СМС по умолчанию. После этого на экране отобразится страница с просьбой направить представителю компании фотографии паспорта жертвы.
«Получая доступ к СМС и push-уведомлениям на заражённом устройстве, Mamont активно пользуется ими для кражи средств пользователей через СМС-банкинг. Этот троянец остаётся одной из актуальных киберугроз для Android-пользователей в России. В январе и феврале 2025 года доля российских пользователей, которые столкнулись с Mamont, выросла в 20 раз по сравнению с аналогичным периодом 2024-го**».
Чтобы не потерять данные и деньги, эксперты Kaspersky GReAT рекомендуют:
- не переходите по ссылкам и не скачивайте файлы и программы из переписок с незнакомыми людьми;
- проверяйте, соответствует ли название сайта в адресной строке реальному адресу, который использует компания;
- критически относитесь к щедрым предложениям в интернете;
- скачивайте приложения только из официальных источников;
- используйте надёжное защитное решение, эффективность которого доказана тестами, такое как Kaspersky для Android.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для мобильных устройств с 14 февраля по 6 марта 2025 года.
** Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для мобильных устройств за январь-февраль 2025 года, а также январь-февраль 2024 года.
