Обнаружена новая схема распространения трояна Mamont, направленная на российских пользователей Android-смартфонов.
На своих сайтах, мошенники предлагают купить товары по якобы оптовым ценам. Оплата указана при получении, что создаёт ощущение безопасности у жертвы.
После стандартной процедуры заказа, приходит сообщение о том товар можно отслеживать с помощью специального приложения. В сообщении есть ссылка и трек-номер отправления. Дополнительно подчеркивается, что для получения заказа необходимо ввести его трек-номер.
Ссылка ведёт на сайт, где предлагается скачать нужное приложение, а на самом деле это банковский зловред Mamont.
После установки он запрашивает разрешения на работу в фоновом режиме, получение пуш-уведомлений, SMS и звонков.
Затем вирус начинает перехватывать все получаемые устройством пуш-уведомления (например, коды подтверждения банковских операций) и отправлять их на сервер злоумышленников.
Одновременно Mamont устанавливает соединение с сервером и ожидает дальнейших команд.
На своих сайтах, мошенники предлагают купить товары по якобы оптовым ценам. Оплата указана при получении, что создаёт ощущение безопасности у жертвы.
После стандартной процедуры заказа, приходит сообщение о том товар можно отслеживать с помощью специального приложения. В сообщении есть ссылка и трек-номер отправления. Дополнительно подчеркивается, что для получения заказа необходимо ввести его трек-номер.
Ссылка ведёт на сайт, где предлагается скачать нужное приложение, а на самом деле это банковский зловред Mamont.
После установки он запрашивает разрешения на работу в фоновом режиме, получение пуш-уведомлений, SMS и звонков.
Затем вирус начинает перехватывать все получаемые устройством пуш-уведомления (например, коды подтверждения банковских операций) и отправлять их на сервер злоумышленников.
Одновременно Mamont устанавливает соединение с сервером и ожидает дальнейших команд.