В мессенджере MAX зафиксирован всплеск мошеннической активности: злоумышленники распространяют троян «Мамонт», похищающий платежные данные и перехватывающий коды авторизации банковских приложений. Об этом 3 марта заявила руководитель направления отдела анализа и оценки цифровых угроз компании Infosecurity Кристина Буренкова.
Схема атаки
Злоумышленники действуют через сообщества — домовые чаты, группы ТСЖ, родительские объединения и дачные массивы. Первым шагом становится взлом аккаунта реального участника, которому доверяют остальные члены группы. Уже от его имени рассылается сообщение с эмоциональным текстом: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылкой на Telegram-канал.
Перейдя по ссылке, пользователь видит файл, который якобы содержит фотографии. На деле это установочный APK-файл Android-приложения с трояном внутри. После установки приложения вредоносная программа получает доступ к платежным данным, а также перехватывает push-уведомления и SMS с кодами авторизации в банковских приложениях.
Позиция платформы
Пресс-служба MAX в тот же день выступила с опровержением. По заявлению представителей мессенджера, информация о распространении вируса «Мамонт» через платформу не соответствует действительности. Специалисты Центра Безопасности MAX работают на опережение, выявляя и блокируя вредоносное ПО, а данные пользователей надежно защищены.
Расхождение между предупреждением экспертов по кибербезопасности и официальной позицией платформы указывает на то, что угроза как минимум требует внимания со стороны пользователей Android. Ключевой признак атаки — предложение загрузить APK-файл из неофициального источника; именно этого достаточно, чтобы не переходить по ссылке, кем бы она ни была отправлена.
Мнение ИИ
С точки зрения машинного анализа данных, схема атаки «Мамонта» воспроизводит классический паттерн социальной инженерии через доверенный контакт — он же «вектор доверия». Техническая сторона здесь вторична: настоящим оружием служит не APK-файл, а эмоциональный триггер («авария», «общие знакомые»). Именно такой же механизм — использование срочности и эмоционального давления для обхода критического мышления — применял троян Crocodilus, угрожавший криптокошелькам в 2025 году. Оба трояна объединяет одно: жертва сама инициирует заражение.
▼
Самые интересные и важные новости на нашем канале в Telegram
