Жителей Ростовской области предупредили о вирусе «Мамонт». Волну активности киберпреступников заметили в госмессенджере Max. Пользуясь доверчивостью пользователей, мошенники воруют деньги через смартфоны россиян. Злоумышленники атакуют домовые, школьные и родительские чаты, а также сообщества дачных поселков, так как там люди не ожидают подвоха.
Сначала происходит взлом аккаунта участника чата — человека, которому соседи или знакомые доверяют. От его имени публикуется сообщение, которое не может оставить равнодушным. Типичный пример: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и прикрепляется ссылка. Люди переходят, ожидая фотографий, но на самом деле это установочный APK-файл Android-приложения. Внутри этого файла — вирус «Мамонт». Это вредоносное ПО, которое крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах.
Жертвами часто становятся пожилые или далекие от цифровой культуры люди, которые не отличают форматы файлов и доверяют государственному мессенджеру. Злоумышленники делают ставку на массовость: чем больше людей в чате, тем выше вероятность, что кто-то клюнет на удочку. Многие пользователи верят таким сообщениям из-за психологических факторов — в родительских и домовых чатах люди по умолчанию доверяют друг другу, считая, что «свои» навредить не могут.
Эксперты напоминают: файлы с расширением .apk — это не фото и не видео, а программы. Ни в коем случае не открывайте такие вложения или подозрительные ссылки, даже если они пришли от знакомых или родственников. Лучше перезвоните отправителю и уточните, действительно ли он посылал.