Мошенники под видом приложения для удаленной работы распространяют вирус

Мошенники под видом Android-приложения для специалистов по работе с курьерами распространяют вредоносную программу для кражи денег, рассказали в "Лаборатории Касперского".

"С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами", - сообщили в компании. Отмечается, что речь идет о мобильном банковском троянце Mamont. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек.

Так, злоумышленники создали несколько сайтов, мимикрирующих под карьерные страницы популярных сервисов доставки. На них людям предлагают удаленную работу с окладом от 70 тысяч рублей на руки. Поддельные ресурсы выглядят убедительно: авторы перечисляют задачи, которые якобы предстоит выполнять кандидатам. Например, контролировать работу курьерской службы, готовить отчеты, решать спорные ситуации, поясняют в компании.

По словам экспертов, кандидата просят заполнить анкету: указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения. Авторы фальшивых ресурсов подчеркивают - если человек оставит заведомо ложную информацию о себе, предложение о трудоустройстве будет аннулировано. "Вероятно, таким образом злоумышленники пытаются поддерживать образ крупных компаний, чтобы усыпить бдительность потенциальных жертв", - добавили там.

По легенде, после заполнения и отправки анкеты с кандидатом в мессенджере должен связаться менеджер "сервиса" и прислать приложение для работы. Человека попросят установить программу на смартфон, потом дождаться, пока его устройство "зарегистрируют в системе".

На самом деле, заверяют в компании, под видом легитимного сервиса пользователю присылают Mamont. При установке на смартфоне зараженное приложение потребует настроить его как программу для обмена СМС по умолчанию. После этого на экране отобразится страница с просьбой направить представителю компании фотографии паспорта жертвы.

"Получая доступ к СМС и push-уведомлениям на зараженном устройстве, Mamont активно пользуется ими для кражи средств пользователей через СМС-банкинг. Этот троянец остается одной из актуальных киберугроз для Android-пользователей в России. В январе и феврале 2025 года доля российских пользователей, которые столкнулись с Mamont, выросла в 20 раз по сравнению с аналогичным периодом 2024 года", - прокомментировал эксперт Kaspersky GReAT Леонид Безвершенко.