В новом мессенджере MAX зафиксирован резкий рост кибератак на пользовательские чаты. Об этом сообщает «Газета.ру» со ссылкой на специалистов компании Infosecurity. По их данным, злоумышленники распространяют вредоносное программное обеспечение для Android под названием «Мамонт», способное похищать деньги со счетов пользователей.

По словам руководителя направления анализа цифровых угроз Infosecurity Кристины Буренковой, атаки направлены не на отдельных пользователей, а сразу на целые сообщества — в том числе домовые чаты, группы ТСЖ и дачные объединения. Мошенники используют ситуацию, при которой часть пользователей перешла в MAX на фоне ограничений в работе Telegram.

Схема атаки выглядит следующим образом: сначала злоумышленники получают доступ к аккаунту одного из участников чата. Затем от его имени публикуют сообщение о якобы произошедшем происшествии — например, ДТП — и прикладывают ссылку на «фотографии».

На самом деле по ссылке размещён файл для установки приложения на устройства Android. После установки на смартфон попадает троянский вирус «Мамонт».

Вредоносная программа может перехватывать SMS-сообщения и push-коды от банков, а также получать доступ к платёжным данным пользователя. Расчёт мошенников строится на доверии: если сообщение приходит от знакомого человека или соседа по дому, вероятность перехода по ссылке значительно возрастает.