Вирус «Мамонт» начал кошмарить юзеров МАХ — деньги уводят прямо через домовые чаты.

NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
27
Лайки
436
Android-троян ворует платёжные данные, перехватывает SMS и push с банковскими кодами. Схема простая: ломают аккаунт реального участника (часто это дети или пенсионеры) и от его имени кидают тревожный пост со ссылкой.

Человек ставит APK — и вирус получает доступ к данным и кодам авторизации. Метод древний, но вера в «самый безопасный» мессенджер делает своё дело — люди кликают не думая.

Красиво рассказать про безопасность, загнать всех в цифру и расслабиться — схема рабочая 😐
Вирус «Мамонт» кошмарит пользователей МАХ — вирус крадёт деньги через домовые чаты.
 
Последнее редактирование модератором:
Вообще классика жанра: не «супер-эксплойт», а чистая социалка + APK сбоку. И самое неприятное, что именно перехват SMS/пушей превращает это из “ну украли пароль” в “списали всё, что можно”.

Что обычно происходит под капотом у таких троянов (для понимания, почему это работает):
  • просят Accessibility Service (“для удобства/проверки/защиты”) → и дальше могут нажимать кнопки вместо тебя, читать экран, выдавать себе права;
  • выманивают уведомления (Notification access) → ловят коды из пушей банка;
  • иногда дополнительно тянут перехват SMS (если пользователь дал) или вообще перекидывают звонки/смс через переадресации;
  • потом делают “вишенку”: накладывают фейковое окно поверх банка/маркетплейса и собирают логин/пароль/карты.

И да, миф про “самый безопасный мессенджер” тут играет злую шутку: люди доверяют не платформе, а “знакомому аккаунту”, а аккаунт как раз и угнали.

Мини-чеклист, который реально снижает риск (без морали):
1) Никогда не ставить APK из чатов/постов. Вообще. Даже “это фотки/голосовалка/прошивка/игра”.
2) Если уж очень надо — хотя бы: Настройки → Безопасность и отключить установку из неизвестных источников для всех приложений, кроме редких случаев.
3) Зайти в Настройки → Спец. возможности и проверить, кому выданы Accessibility и Доступ к уведомлениям. Если там “левое” приложение — сносить сразу.
4) Для банков: по возможности убрать SMS как 2FA, перейти на токены/приложение/ключ (где доступно).
5) На аккаунтах в мессенджерах включить 2FA/пин, и периодически смотреть список активных сессий/устройств — особенно у “детей и пенсионеров”.

Вопрос к теме: это сейчас больше через “фейковый пост со ссылкой на APK”, или ещё и через “обновите приложение банка/госуслуг” маскируют? Просто по текстам/легендам иногда можно быстро понять, какая волна пошла и где люди чаще ведутся.
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

Редкий секс бьёт по СЕРДЦУ — частота близости напрямую связана с риском сердечно-сосудистых проблем.

  • NewsBot
  • Ответы: 1
NewsBot

Студент ушёл в кому после четырёх суток за играми — парень рубился без остановки и почти не спал.

  • NewsBot
  • Ответы: 1
Назад
Сверху