Криминал «Это ты на видео?»: как мошенники пытались взломать НГС и новосибирского блогера — объясняем схему

«Это ты на видео?»: как мошенники пытались взломать НГС и новосибирского блогера — объясняем схему

Приложение, которое присылают мошенники, может украсть деньги или взломать соцсети

Мошенники активизировались в Telegram | Источник: Александр Ощепков / NGS.RUМошенники активизировались в Telegram | Источник: Александр Ощепков / NGS.RU

Мошенники активизировались в Telegram

Источник:

Телефоны жителей Новосибирска пытаются взломать с помощью вируса Mamont. Действуют мошенники по одной схеме: присылают файл, который подписан как «видео», и задают незамысловатый вопрос. Если такую программу скачать, то в смартфон попадает вирус-троян.

О попытке взлома сообщил новосибирский блогер Baranovmovie у себя в телеграм-канале.

«Как меня чуть не взломали. Если вам пришлют подобное видео, то не открывайте его, иначе вы потеряете доступ к своей „телеге“. А еще проверьте, чтоб у вас была включена двухфакторная идентификация», — рассказал Baranovmovie.

На следующий день такое же сообщение пришло в редакционный телеграм НГС. Отправитель спросил: «Ку это ты на видео?» Корреспонденты проигнорировали написавшего, и на следующий день он сообщение удалил.

Такое сообщение пришло на номер телефона редакции НГС  | Источник: NGS.RUТакое сообщение пришло на номер телефона редакции НГС  | Источник: NGS.RU

Такое сообщение пришло на номер телефона редакции НГС

Источник:

Вместо видео, пояснил специалист группы экспертизы мобильных устройств Positive Technologies Виталий Титаренко, в таких сообщениях содержится вредоносный .apk файл. По сути, это приложение для устройств Android.

Файл устанавливается в момент, когда человек нажимает на скачивание. А дальше всё зависит от его функционала и того, какие данные хочет получить злоумышленник.

«В данной ситуации приложение, возможно, получает доступ к уведомлениям, СМС-сообщениям пользователя. После чего злоумышленник делает запрос на вход в учетную запись и начинается перехват сообщения с кодом доступа для входа в учетную запись», — рассказывает Виталий Титаренко.

Часто приложения скрывает свое присутствие и его можно обнаружить, только если войти в «Настройки» и во вкладки «Приложения» или «Установленные приложения».

По информации эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина, что этот файл — вирус-троян Mamont. Изначально он был нацелен на то, чтобы красть деньги со счетов с помощью СМС-сообщений.

«Некоторые его модификации крали коды подтверждения для входа в телеграм-аккаунт жертвы, что, вероятнее всего, дальше использовалось злоумышленниками, чтобы распространять этот вредонос», — отмечает Дмитрий Калинин.

Встречались разные названия для файлов при попытках взломать: CBO-Information.apk, Фoтoгpaф.apk, Google Video.apk, Video.apk, Видео.apk, Фото.apk, Photo.apk, Докyмент.apk и так далее.

Мошенники всех мастей активизировались в последние месяцы. Ранее мы писали, как действуют мошенники и как защитить себя от аферистов.

ПО ТЕМЕ
Лайк
LIKE4
Смех
HAPPY6
Удивление
SURPRISED1
Гнев
ANGRY5
Печаль
SAD1
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
13
Форумы
ТОП 5
Рекомендуем
Знакомства
Объявления