Картинка сгенерирована Шедеврумом
В последнее время в мессенджере MAX активизировались мошенники, использующие хитрую схему для распространения вредоносного Android‑вируса под названием «Мамонт». Цель злоумышленников – похищение денежных средств с мобильных устройств пользователей, передает «Газета. Ru».
Особенность атаки заключается в том, что преступники целенаправленно выбирают коллективные чаты. Речь идет о сообществах жильцов многоквартирных домов, родительских группах, объединениях дачников. Такой выбор не случаен — он обусловлен миграцией пользователей, вызванной ограничениями в работе Telegram.
По словам Кристины Буренковой, руководителя направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline), схема работает по отработанному алгоритму. Сначала мошенники получают доступ к аккаунту одного из участников чата – человека, пользующегося доверием у остальных собеседников. Затем от его имени рассылается сообщение, способное мгновенно привлечь внимание. Например, в этом сообщении может говориться о трагическом происшествии с общими знакомыми и предложении посмотреть фотографии по ссылке.
Перейдя по указанной ссылке, пользователь видит файл, который якобы содержит снимки. На деле же это установочный пакет Android‑приложения, скрывающий в себе «Мамонта». Вредоносное ПО способно не только похищать платёжные данные, но и перехватывать push‑уведомления и SMS‑сообщения с кодами подтверждения из банковских сервисов. И чем больше участников в чате, тем выше вероятность, что хотя бы часть из них попадётся на уловку.
Главный фактор успеха подобных атак – психологический. В замкнутых сообществах, где люди изначально настроены друг к другу лояльно, уровень доверия очень высок. Участники чатов редко подозревают подвох в сообщениях от своих знакомых.
При этом пресс‑служба мессенджера MAX опровергает факт распространения вируса в своей системе. Представители сервиса ссылаются на работу специалистов центра безопасности и подчёркивают, что все пользовательские данные находятся под надёжной защитой. По их утверждению, информация о проникновении вредоносного ПО не соответствует действительности, а сотрудники центра проактивно выявляют и блокируют любые угрозы.