✔Infosecurity: в мессенджере Max распространяется Android-малварь «Мамонт» - «Новости»

05 марта 2026 0 Новости / Отступы и поля / Преимущества стилей / Линии и рамки / Текст 0

Схема, которую в беседе с изданием «Газета.Ru» описала Буренкова, выглядит следующим образом. Сначала взламывается аккаунт реального участника группового чата — человека, которого соседи знают, и которому они доверяют. Затем от его имени в группу приходит эмоциональное сообщение: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылка, ведущая якобы на Telegram-канал.

Взволнованные люди переходят по ссылке, видят файл, который выглядит как архив с фотографиями, но на деле оказывается установочным APK-файлом Android-приложения. Внутри скрывается малварь «Мамонт». Этот вредонос крадет платежные данные, перехватывает push-уведомления и SMS с кодами авторизации от банковских сервисов.

Логика злоумышленников проста: чем многолюднее чат, тем больше шансов, что кто-нибудь клюнет на незатейливую приманку. По словам Буренковой, в закрытых соседских и родительских чатах у людей снижена бдительность. Участники по умолчанию считают друг друга «своими» — кажется, что от соседа по подъезду подвоха ждать не приходится.

В пресс-службе мессенджера Max назвали информацию Infosecurity не соответствующей действительности. Разработчики заверили, что специалисты центра безопасности платформы в проактивном режиме выявляют и блокируют вредоносное ПО, а все данные пользователей надежно защищены. Никаких подробностей о том, проводилась ли внутренняя проверка и на чем именно основано опровержение, в компании не привели.

Компания Infosecurity заявила о резком всплеске активности мошенников в мессенджере Max. По словам Кристины Буренковой, руководителя направления отдела анализа цифровых угроз, злоумышленники облюбовали не личные переписки, а именно групповые чаты — родительские, дачных поселков и ТСЖ. Схема, которую в беседе с изданием «Газета.Ru» описала Буренкова, выглядит следующим образом. Сначала взламывается аккаунт реального участника группового чата — человека, которого соседи знают, и которому они доверяют. Затем от его имени в группу приходит эмоциональное сообщение: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылка, ведущая якобы на Telegram-канал. Взволнованные люди переходят по ссылке, видят файл, который выглядит как архив с фотографиями, но на деле оказывается установочным APK-файлом Android-приложения. Внутри скрывается малварь «Мамонт». Этот вредонос крадет платежные данные, перехватывает push-уведомления и SMS с кодами авторизации от банковских сервисов. Логика злоумышленников проста: чем многолюднее чат, тем больше шансов, что кто-нибудь клюнет на незатейливую приманку. По словам Буренковой, в закрытых соседских и родительских чатах у людей снижена бдительность. Участники по умолчанию считают друг друга «своими» — кажется, что от соседа по подъезду подвоха ждать не приходится. В пресс-службе мессенджера Max назвали информацию Infosecurity не соответствующей действительности. Разработчики заверили, что специалисты центра безопасности платформы в проактивном режиме выявляют и блокируют вредоносное ПО, а все данные пользователей надежно защищены. Никаких подробностей о том, проводилась ли внутренняя проверка и на чем именно основано опровержение, в компании не привели.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.