В российских домовых чатах зафиксирована вспышка активности вируса «Мамонт». Злоумышленники используют переход части пользователей в госмессенджер для кражи платежных данных и перехвата СМС-кодов.

Преступники начинают атаку с получения доступа к аккаунтам реальных участников общедомовых чатов. От имени скомпрометированного пользователя злоумышленники рассылают сообщения с эмоциональным триггером, например, о дорожно-транспортном происшествии с общими знакомыми. Жертве предлагают перейти по ссылке, чтобы просмотреть фотографии с места аварии.

При переходе по ссылке на устройство под управлением Android загружается вредоносное программное обеспечение «Мамонт». Вирус обладает скрытыми функциями, которые позволяют ему перехватывать входящие СМС-сообщения и push-уведомления от банковских сервисов. Получив доступ к кодам подтверждения, преступники похищают платежные данные и выводят денежные средства со счетов пострадавших.

Выбор платформы для атак связан с переходом части пользователей из Telegram из-за технических ограничений в его работе. В локальных домовых сообществах сохраняется высокий уровень доверия к собеседникам, что снижает бдительность участников при получении вредоносных ссылок. Новые пользователи государственных сервисов часто не обладают достаточной осведомленностью о правилах безопасности и методах защиты своих данных в этих приложениях.

Для предотвращения заражения устройства эксперты рекомендуют принять следующие меры безопасности:

• установить в настройках операционной системы Android запрет на скачивание и установку приложений из неизвестных источников;
• проверять достоверность полученных сведений через другие каналы связи с отправителем перед переходом по любым ссылкам;
• использовать актуальное антивирусное программное обеспечение на мобильных устройствах;
• активировать двухфакторную аутентификацию для защиты учётных записей в мессенджерах от несанкционированного доступа.

Злоумышленники продолжают использовать методы социальной инженерии для распространения вируса в закрытых цифровых сообществах.