МОСКВА, 7 мар — ПРАЙМ. Плуты под видом Android-приложения для специалистов по работе с курьерами распространяют вредоносную программу для кражи денег, рассказали РИА Новости в «Лаборатории Касперского». «С половины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по труду с курьерами», — сообщили в компании. Отмечается, что речь идет о мобильном банковском троянце Mamont. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек. Так, злоумышленники создали несколько сайтов, мимикрирующих под карьерные страницы популярных сервисов доставки. На них людям предлагают удаленную труд с окладом от 70 тысяч рублей на руки. Поддельные ресурсы выглядят убедительно: авторы перечисляют задачи, какие якобы предстоит выполнять кандидатам. Например, контролировать работу курьерской службы, готовить отчеты, решать дискусионные ситуации, поясняют в компании. По словам экспертов, кандидата просят заполнить анкету: указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения. Авторы фальшивых ресурсов подчеркивают — если человек покинет заведомо ложную информацию о себе, предложение о трудоустройстве будет аннулировано. «Вероятно, таким образом злоумышленники пытаются поддерживать манер крупных компаний, чтобы усыпить бдительность потенциальных жертв», — добавили там. По легенде, после заполнения и отправки анкеты с кандидатом в мессенджере должен снестись менеджер «сервиса» и прислать приложение для работы. Человека попросят установить программу на смартфон, потом дождаться, пока его конструкция «зарегистрируют в системе». На самом деле, заверяют в компании, под видом легитимного сервиса пользователю присылают Mamont. При установке на смартфоне зараженное приложение потребует настроить его как программу для мены СМС по умолчанию. После этого на экране отобразится страница с просьбой направить представителю компании фотографии паспорта жертвы. «Получая доступ к СМС и push-уведомлениям на зараженном конструкции, Mamont активно пользуется ими для кражи средств пользователей через СМС-банкинг. Этот троянец остается одной из живых киберугроз для Android-пользователей в России. В январе и феврале 2025 года доля российских пользователей, которые столкнулись с Mamont, вытянулась в 20 раз по сравнению с аналогичным периодом 2024 года», — прокомментировал эксперт Kaspersky GReAT Леонид Безвершенко.
