«Это ты на видео?»: как мошенники пытались взломать НГС и новосибирского блогера — объясняем схему

Приложение, которое присылают мошенники, может украсть деньги или взломать соцсети

17 марта 2025, 14:30 5 669

Мошенники активизировались в Telegram | Источник: Александр Ощепков / NGS.RU — Мошенники активизировались в Telegram
Источник:
Александр Ощепков / NGS.RU

Телефоны жителей Новосибирска пытаются взломать с помощью вируса Mamont. Действуют мошенники по одной схеме: присылают файл, который подписан как «видео», и задают незамысловатый вопрос. Если такую программу скачать, то в смартфон попадает вирус-троян.

О попытке взлома сообщил новосибирский блогер Baranovmovie у себя в телеграм-канале.

«Как меня чуть не взломали. Если вам пришлют подобное видео, то не открывайте его, иначе вы потеряете доступ к своей „телеге“. А еще проверьте, чтоб у вас была включена двухфакторная идентификация», — рассказал Baranovmovie.

На следующий день такое же сообщение пришло в редакционный телеграм НГС. Отправитель спросил: «Ку это ты на видео?» Корреспонденты проигнорировали написавшего, и на следующий день он сообщение удалил.

Такое сообщение пришло на номер телефона редакции НГС | Источник: NGS.RU — Такое сообщение пришло на номер телефона редакции НГС
Источник:
NGS.RU

Вместо видео, пояснил специалист группы экспертизы мобильных устройств Positive Technologies Виталий Титаренко, в таких сообщениях содержится вредоносный .apk файл. По сути, это приложение для устройств Android.

Файл устанавливается в момент, когда человек нажимает на скачивание. А дальше всё зависит от его функционала и того, какие данные хочет получить злоумышленник.

«В данной ситуации приложение, возможно, получает доступ к уведомлениям, СМС-сообщениям пользователя. После чего злоумышленник делает запрос на вход в учетную запись и начинается перехват сообщения с кодом доступа для входа в учетную запись», — рассказывает Виталий Титаренко.

Часто приложения скрывает свое присутствие и его можно обнаружить, только если войти в «Настройки» и во вкладки «Приложения» или «Установленные приложения».

По информации эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина, что этот файл — вирус-троян Mamont. Изначально он был нацелен на то, чтобы красть деньги со счетов с помощью СМС-сообщений.

«Некоторые его модификации крали коды подтверждения для входа в телеграм-аккаунт жертвы, что, вероятнее всего, дальше использовалось злоумышленниками, чтобы распространять этот вредонос», — отмечает Дмитрий Калинин.

Встречались разные названия для файлов при попытках взломать: CBO-Information.apk, Фoтoгpaф.apk, Google Video.apk, Video.apk, Видео.apk, Фото.apk, Photo.apk, Докyмент.apk и так далее.

Мошенники всех мастей активизировались в последние месяцы. Ранее мы писали, как действуют мошенники и как защитить себя от аферистов.

Главные новости Новосибирска и страны — в телеграм-канале NGS.RU

Подписывайтесь, чтобы быть в курсе событий!

ПО ТЕМЕ

Елизавета Шаталова

Корреспондент отдела новостей

Новосибирск Мошенники Телеграм Вирус

Лайк

Смех

Удивление

Гнев

Печаль

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии

shamank331

3 часа

Во первых хорошо, что у меня телеги нет, во вторых хорошо, что на каждый запуск файла АПК стоит запрос, третье плохо, не могу ограничить установку подобного совсем, ибо любимое РЖД свои приложения рабочие втюхивает мне вместе с обновами именно как стороннее ПО и поставив адекватную защиту телефона, эти кальные приложения для работы не установить. Если честно, надоел работодатель заставляющий пихать своё унылое и забагованное чудо в личные телефоны работников, они даже пытаются заставить пользующихся кнопочными или Айфонами приобрести андроид, для установки этого хлама, чтоб у них отчетность по охвату работников улучшилась до ста процентов, но пока в ответ только большой и длинный средний палец видят.