Руководитель направления отдела анализа и оценки цифровых угроз компании Infosecurity Кристина Буренкова сообщила «Газете.Ru» о резком всплеске активности киберпреступников в мессенджере Max. Злоумышленники распространяют троян «Мамонт» (Mamont), ориентированный на хищение платёжных данных и перехват SMS и push-уведомлений с кодами авторизации в банковских сервисах.

По словам эксперта, атаки направлены не на отдельных пользователей, а на целые сообщества. В зоне риска находятся чаты подъездов, ТСЖ, родительские собрания и дачные посёлки. Схема атаки включает взлом аккаунта реального участника чата, которому соседи или знакомые доверяют. От его имени публикуется сообщение, провоцирующее переход по ссылке, например: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото». Ссылка ведёт на файл, маскирующийся под изображение, но являющийся установочным APK-файлом трояна «Мамонт».

Буренкова отмечает, что в закрытых чатах участники склонны доверять друг другу по умолчанию, и взломанный аккаунт соседа автоматически снимает подозрения. Чем больше людей в чате, тем выше вероятность успеха атаки.

Пресс-служба мессенджера Max опровергла информацию о распространении вируса. Представители компании заявили, что специалисты центра безопасности мессенджера в проактивном режиме выявляют и блокируют вредоносное программное обеспечение, а все данные пользователей надёжно защищены.