$78.7391

Angara MTDR: «Мамонт» придет по ссылке

РБК Компании

Мошенники добавили еще одну схему распространения вредоносных приложений, которые берут под контроль устройства пользователей и похищают личную и финансовую информацию граждан. Об этом сообщают эксперты Angara MTDR.

Angara MTDR: «Мамонт» придет по ссылке
© РБК Компании

Вредоносные APK-файлы семейства Mamont представляют собой приложения для ОС Android, которые используются для кражи финансовых средств и распространяются по России и странам СНГ. По данным Банка России, до 50% хищений средств со счетов граждан происходят с помощью подобных вирусов.

«Злоумышленники повсеместно поменяли схему распространения вредоносных приложений. Если раньше было достаточно просто отправить APK-файл жертве в личные сообщения или групповой чат, то теперь такая схема не работает. Одни мессенджеры стали активно блокировать массовое распространение APK-файлов, другие запрещают их отправку, — отметил Александр Гантимуров, руководитель направления обратной разработки Angara MTDR. — Но, как бывает, есть один нюанс: злоумышленники стали присылать ссылку на сайт, канал или группу в мессенджере, где уже выложен вредоносный APK-файл».

Ссылку сопровождает эмоциональное сообщение, в котором отправитель призывает получателя поскорее установить приложение, посмотреть фотографии и видео, опознать знакомых. Чаще всего такие послания приходят от ранее взломанных контактов, известных потенциальной жертве. Основными темами для привлечения внимания пользователей являются сообщения о ДТП и/или смерти одного из знакомых. Последний повод используется, если взломанный аккаунт однозначно принадлежит пожилому человеку, подчеркивают в Angara MTDR.

При открытии вредоносного сайта происходит проверка браузера, пользователю предложат скачать APK-файл только если он зашел с Android-устройства. Распространение вредоносных ссылок возможно в любых мессенджерах, поэтому такая схема хорошо масштабируется. Файлы APK с новыми версиями кода и центров удаленного управления появляются несколько раз в день — это позволяет уходить от блокировок со стороны сетевой инфраструктуры. После установки ВПО и предоставления всех разрешений злоумышленники получают доступ к СМС и данным на устройстве жертвы.

Для того, чтобы обезопасить себя от загрузки вредоносного ПО, специалисты Angara MTDR рекомендуют пользователям устройств на ОС Android изменить настройки конфигурации любого мессенджера: скрыть номер телефона, статус в сети и закрыть перечень групп от посторонних, отключить автозагрузку файлов, установить двухфакторную аутентификацию. Также рекомендуется установить и регулярно использовать антивирусное ПО и не загружать приложения из неизвестных источников.