«Заработают» только мошенники: под видом Android-приложения для удалённой работы распространяют вредоносную программу для кражи денег

07.03.2025 |
С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами. Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек. На новую схему обратили внимание эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).

Злоумышленники создали несколько сайтов, мимикрирующих под карьерные страницы популярных сервисов доставки. Людям предлагают удалённую работу с окладом от 70 тысяч рублей на руки. Поддельные ресурсы выглядят убедительно. На них авторы перечисляют задачи, которые якобы предстоит выполнять кандидатам: например, контролировать работу курьерской службы, готовить отчёты, решать спорные ситуации. Выполнять эти и другие задания предлагается в отдельном приложении сервиса.

Кандидата просят заполнить анкету: указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения. Авторы фальшивых ресурсов подчёркивают— если человек оставит заведомо ложную информацию о себе, предложение о трудоустройстве будет аннулировано. Вероятно, таким образом злоумышленники пытаются поддерживать образ крупных компаний, чтобы усыпить бдительность потенциальных жертв.

По легенде злоумышленников, после заполнения и отправки анкеты с кандидатом в мессенджере должен связаться менеджер «сервиса» и прислать приложение для работы. Человека попросят установить программу на смартфон, потом дождаться, пока его устройство «зарегистрируют в системе». Приложение также становится доступно на самом фальшивом сайте после отправки заполненной формы. На самом деле под видом легитимного сервиса пользователю присылают мобильный банковский троянец Mamont.

При установке на смартфоне заражённое приложение потребует настроить его как программу для обмена СМС по умолчанию. После этого на экране отобразится страница с просьбой направить представителю компании фотографии паспорта жертвы.

«Получая доступ к СМС и push-уведомлениям на заражённом устройстве, Mamont активно пользуется ими для кражи средств пользователей через СМС-банкинг. Этот троянец остаётся одной из актуальных киберугроз для Android-пользователей в России. В январе и феврале 2025 года доля российских пользователей, которые столкнулись с Mamont, выросла в 20 раз по сравнению с аналогичным периодом 2024-го», — поясняет Леонид Безвершенко, эксперт Kaspersky GReAT.

Решения «Лаборатории Касперского» защищают пользователей от Mamont и блокируют попытки перейти на фишинговые страницы, использующиеся в кампании.

Чтобы не потерять данные и деньги, эксперты Kaspersky GReAT рекомендуют:

  • не переходите по ссылкам и не скачивайте файлы и программы из переписок с незнакомыми людьми;
  • проверяйте, соответствует ли название сайта в адресной строке реальному адресу, который использует компания;
  • критически относитесь к щедрым предложениям в интернете;
  • скачивайте приложения только из официальных источников;
  • используйте надёжное защитное решение, эффективность которого доказана тестами, такое как Kaspersky для Android.

Свежее по теме

«Лаборатория Касперского» подтвердила совместимость Kaspersky Thin Client 2.0 и Space Client от «ДАКОМ М»
Cтилер Arcane распространяется под видом читов для Minecraft
«Бастион» получил специализацию IT Cybersecurity «Лаборатории Касперского»
[Не]навязчивая мысль: каждый пятый россиянин фотографирует выключенные электроприборы перед выходом из дома

Тематики: Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество, Лаборатория Касперского