No rastrear: los rusos son atacados por un troyano bancario disfrazado de rastreador de paquetes
Antes del Año Nuevo, los piratas informáticos comenzaron a distribuir masivamente el troyano bancario móvil Mamont, bajo la apariencia de un rastreador para rastrear paquetes, según descubrió Izvestia. En primer lugar, el comprador es atraído a una tienda online de phishing y, a través de Telegram, realiza un pedido a un precio favorable con pago al recibirlo. Y para rastrear la entrega, se le pide a una persona que descargue un rastreador, bajo el cual se oculta el malware, dijo Kaspersky Lab. Intercepta SMS y notificaciones automáticas, con la ayuda de las cuales los estafadores pueden, por ejemplo, robar fondos de los usuarios a través de la banca por SMS. Cómo protegerse - en el material de Izvestia.
Cómo se infecta un teléfono con un virus troyano
Los piratas informáticos inventaron un nuevo esquema para distribuir un troyano que comenzó a utilizarse ampliamente en 2024. Kaspersky Lab informó a Izvestia sobre esto. La campaña maliciosa está dirigida a usuarios de teléfonos inteligentes Android en Rusia. El escenario consta de varias etapas.
En primer lugar, los estafadores crean sitios web de tiendas mayoristas inexistentes con productos a precios extremadamente atractivos, afirmó Kaspersky Lab. En los contactos del sitio web hay un enlace a un chat temático cerrado de Telegram. Dice cómo contactar al gerente. El chat también contiene "comentarios" positivos de los usuarios.
— Cuando la víctima contacta con un representante de una tienda falsa, se le pide que indique el nombre completo del destinatario del pedido, la dirección de entrega y el número de teléfono de contacto, así como el número de productos seleccionados y su nombre. Puede pagar su pedido al recibirlo. De este modo, los atacantes disminuyen su vigilancia, explicó Kaspersky Lab.
Continuaron: después de un tiempo, la persona recibe un mensaje de que se ha enviado el pedido completado. Para rastrearlo, debe descargar una aplicación de seguimiento móvil especial utilizando el enlace enviado por el administrador. Sin embargo, en realidad conduce a un recurso de phishing que imita la tienda oficial de aplicaciones. Y bajo la apariencia de un rastreador, una persona descarga un troyano bancario móvil: Mamont.
¿Por qué son peligrosos los troyanos?
Este troyano solicita acceso a mensajes y notificaciones automáticas en el dispositivo infectado, que se utilizan para robar fondos a través de banca por SMS, explicó el experto en ciberseguridad de Kaspersky Lab, Dmitry Kalinin. Así lo confirmó a Izvestia el banco MTS.
— Los enlaces para descargar un rastreador falso son deliberadamente largos y complejos para confundir al usuario. Si un nuevo troyano ingresa a un teléfono inteligente, las consecuencias pueden ser graves: desde el robo de datos personales y fondos hasta la conexión del dispositivo a una botnet, una red de dispositivos infectados utilizados para ataques cibernéticos”, dijo Dmitry Morev, director de seguridad de la información. en RuStore.
Además de la información para iniciar sesión en la aplicación bancaria, los estafadores también pueden acceder a otros datos confidenciales: libreta de contactos, archivo fotográfico, correo electrónico, claves criptográficas y firmas electrónicas, advirtió Gazprombank. Izvestia también preguntó a otras entidades de crédito si estaban al tanto de la propagación del virus, así como al Ministerio de Desarrollo Digital y a Roskomnadzor sobre los riesgos del troyano Mamont.
El esquema de distribución del troyano a través de una aplicación de seguimiento para rastrear el estado de un pedido es especialmente peligroso durante la víspera de Año Nuevo, cuando la gente compra activamente regalos y ropa para las fiestas, señaló la directora comercial de SafeTech, Daria Verestnikova. Durante este período, los usuarios suelen tener una gran cantidad de productos en una variedad de mercados y tiendas en línea, por lo que simplemente pueden perder la vigilancia y descargar malware. Además, los compradores están interesados en encontrar una mejor oferta.
Cómo proteger su teléfono inteligente de un troyano
Sin embargo, antes de esto ya existían esquemas con pedidos falsos. En octubre de 2024, los estafadores se acercaron a los usuarios desde perfiles falsos de servicios de entrega en mensajería instantánea, recordó Igor Bederov, jefe del departamento de investigación de T.Hunter. En la mayoría de los casos, se falsificaron los perfiles de empresas como SDEK, Sbermarket, Yandex Delivery o Delivery Club.
El propio troyano Mamont (en la jerga de los estafadores significa "víctima") apareció en 2019, pero se distribuyó bajo la apariencia de otras utilidades falsas: aplicaciones para adultos y organizaciones financieras, añadió Igor Bederov. En otoño, el Ministerio del Interior calificó el esquema "Mammoth" como una de las tendencias de phishing de 2024. Los medios escribieron que, según los expertos, actualmente hay 16 grandes grupos fraudulentos de más de 20 mil personas activos en Telegram.
Lo más probable es que los estafadores sigan transformando esquemas con este troyano, cree Boris Kuzmin, director general adjunto de tecnología de la información de la empresa de TI Articul. Según sus suposiciones, durante el Año Nuevo se pedirá a los vendedores que descarguen una aplicación con anuncios de diversos bienes y servicios, lo que supuestamente garantiza una compra segura.
Ahora los esquemas con troyanos son menos comunes que los escenarios con ingeniería social, ya que dependen en gran medida de la versión del sistema operativo del teléfono móvil, la presencia de un antivirus y la configuración de seguridad estándar del propietario del teléfono, señaló Gazprombank.
Para evitar ser víctima de estafadores, es necesario seguir reglas básicas de seguridad: no seguir enlaces sospechosos y descargar programas sólo de fuentes oficiales, dijo Dmitry Morev de RuStore. Hay que ser crítico con las ofertas generosas en Internet y no seguir enlaces de extraños que se envían a través de mensajes, mensajería instantánea y correos electrónicos, añadió Kaspersky Lab. También se debe utilizar una aplicación antivirus y actualizar periódicamente sus bases de datos, añadió VTB.
