Експерти виявили вірус, який краде гроші у власників смартфонів на Android

Фахівці компанії FACCT виявили нову форму шахрайства, відому як "схема Мамонт", яка включає використання фейкової версії Google Play. У цій схемі шахраї представляються продавцями і пропонують користувачам завантажити програму з фейкового магазину, але замість корисної програми на пристрій завантажується шпигунський троян для Android. Цей троян дозволяє зловмисникам непомітно викрадати гроші з банківських рахунків жертв.

За даними FACCT, шахраї успішно використали цю схему у вересні і вкрали близько 3 мільйонів рублів, здійснивши 76 транзакцій. Надзвичайна небезпека полягає в тому, що атаки не вимагають від користувачів уведення банківських даних на фішингових сайтах. Натомість шахраї пропонують скачати мобільний додаток, який виглядає як сервіс оголошень з доставкою. Однак ця програма насправді є шпигунською програмою, яка перехоплює банківські дані та SMS-коди для крадіжки грошей із банківських рахунків.

Зловмисники створюють фейкові оголошення з використанням Telegram-бота, який надає посилання на завантаження мобільного додатка у вигляді APK-файлу. При переході за цим посиланням користувачеві надається підроблена сторінка Google Play, на якій пропонується встановити програму, що імітує реальні онлайн-майданчики. Тут користувач повинен оформити доставку, і в момент оплати мобільний троян перехоплює та передає шахраям банківські дані та SMS-коди для крадіжки грошей. Це нова тактика шахраїв, і користувачі повинні бути пильні та стежити за безпекою своїх пристроїв.