Россиян атакуют банковским Android-трояном Mamont через фальшивые вакансии

Екатерина Быстрова 07 Марта 2025 - 12:44

Домашние пользователи

Android

Лаборатория Касперского

Трояны

Мошенничество

Онлайн-мошенничество

...

Россиян атакуют банковским Android-трояном Mamont через фальшивые вакансии

С середины февраля 2025 года участились случаи распространения опасных программ для Android, маскирующихся под приложения для специалистов по работе с курьерами. В Kaspersky GReAT сообщили о новом случае активности банковского Android-трояна Mamont, нацеленного преимущественно на пользователей из России.

Злоумышленники создали несколько фальшивых сайтов, имитирующих карьерные страницы известных служб доставки.

Потенциальным жертвам предлагается удалённая работа с зарплатой от 70 тысяч рублей. Сайты выглядят убедительно, на них подробно описаны обязанности, среди которых контроль работы курьеров, подготовка отчётов и урегулирование спорных ситуаций. Эти задачи якобы необходимо выполнять через специальное мобильное приложение.

При подаче заявки кандидатам предлагают заполнить анкету, указав личные данные, включая ФИО, номер телефона, город проживания, дату рождения, СНИЛС и номер банковской карты. Для повышения доверия мошенники предупреждают, что ложная информация автоматически ведёт к отказу в трудоустройстве.

После заполнения анкеты кандидатам обещают связаться через мессенджер и отправить ссылку на приложение, необходимое для работы. В действительности же пользователям предлагают скачать банковский троянец Mamont под видом легитимного приложения. При установке опасная программа просит пользователя назначить её приложением для работы с СМС по умолчанию, а затем требует отправить фотографии паспорта.

«Получив доступ к СМС и уведомлениям, Mamont может похищать средства со счетов жертв, используя системы мобильного банкинга. В январе-феврале 2025 года число пользователей из России, столкнувшихся с этим троянцем, выросло в 20 раз по сравнению с аналогичным периодом прошлого года», — отметил Леонид Безвершенко, эксперт Kaspersky GReAT.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!