Компания Infosecurity заявила о резком всплеске активности мошенников в мессенджере Max. По словам Кристины Буренковой, руководителя направления отдела анализа цифровых угроз, злоумышленники облюбовали не личные переписки, а именно групповые чаты — родительские, дачных поселков и ТСЖ.
Схема, которую в беседе с изданием «Газета.Ru» описала Буренкова, выглядит следующим образом. Сначала взламывается аккаунт реального участника группового чата — человека, которого соседи знают, и которому они доверяют. Затем от его имени в группу приходит эмоциональное сообщение: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылка, ведущая якобы на Telegram-канал.
Взволнованные люди переходят по ссылке, видят файл, который выглядит как архив с фотографиями, но на деле оказывается установочным APK-файлом Android-приложения. Внутри скрывается малварь «Мамонт». Этот вредонос крадет платежные данные, перехватывает push-уведомления и SMS с кодами авторизации от банковских сервисов.
Логика злоумышленников проста: чем многолюднее чат, тем больше шансов, что кто-нибудь клюнет на незатейливую приманку. По словам Буренковой, в закрытых соседских и родительских чатах у людей снижена бдительность. Участники по умолчанию считают друг друга «своими» — кажется, что от соседа по подъезду подвоха ждать не приходится.
В пресс-службе мессенджера Max назвали информацию Infosecurity не соответствующей действительности. Разработчики заверили, что специалисты центра безопасности платформы в проактивном режиме выявляют и блокируют вредоносное ПО, а все данные пользователей надежно защищены. Никаких подробностей о том, проводилась ли внутренняя проверка и на чем именно основано опровержение, в компании не привели.
