В мессенджере MAX распространяется Android-троян «Мамонт», предупредили в Infosecurity (ГК Softline). Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надёжно защищены».
.jpg)
.jpg)
.jpg)