В мессенджере Max зафиксирована масштабная волна атак с использованием Android-трояна «Мамонт», нацеленного на хищение средств. Как сообщила «Газете.Ru» Кристина Буренкова, руководитель направления анализа цифровых угроз Infosecurity (Softline Group), злоумышленники целенаправленно атакуют доверительные сообщества: домовые, родительские и дачные чаты.
Схема основана на компрометации аккаунта реального участника чата. От его имени распространяется эмоциональное сообщение (например, о ДТП) со ссылкой на якобы фотографии. Переход по ссылке ведет к установке вредоносного APK-файла.
Троян «Мамонт» крадет банковские данные, перехватывает SMS и push-уведомления для подтверждения операций. Эксперт подчеркивает, что атака использует психологический фактор доверия внутри закрытых групп, что значительно повышает ее эффективность.
Многие попадаются на эту схему из-за репутации мессенджера: Мах везде рекламируют как супербезопасное место, где нет мошенников, поэтому люди расслабляются и не ждут подвоха от знакомых лиц.
Немногим ранее «БрянскToday» сообщал, что граждане могут закрывать больничные через Max.
