Prokremliskais laikraksts Gazeta.Ru ziņo, ka Android vīruss ar nosaukumu "Mammoth" izplatās, izmantojot nacionālo Max ziņapmaiņas programmu, radot iedzīvotājiem naudas zaudējumus.
"Mēs reģistrējam ļaunprātīgas darbības pieaugumu ziņapmaiņas programmā. Specifikācija ir tāda, ka uzbrukumi nav vērsti pret atsevišķiem lietotājiem, bet gan pret veselām kopienām. Riska grupā ietilpst daudzdzīvokļu māju tērzēšanas vietnes, māju īpašnieku biedrības, vecāku sapulces un vasarnīcu kopienas," sacīja Kristina Burenkova, digitālo draudu analīzes un novērtēšanas nodaļas vadītāja uzņēmumā Infosecurity (daļa no Softline grupas).
Tiek apgalvots, ka, piemēram, dzīvojamās tērzēšanas dalībnieka Max konts tiek uzlauzts, pēc kā viņa vārdā tiek ievietots ziņojums, piemēram, par negadījumu, kurā cietuši draugi, un tiek ieteikta saite uz Telegram kanālu. "Cilvēki, sajūsmināti par ziņām, noklikšķina uz saites un ierauga failu, kurā, šķiet, ir fotoattēli, bet patiesībā tas ir Android lietotnes instalācijas fails. Šajā failā ir Mamont Trojas zirgs. Šī ļaunprogrammatūra zog maksājumu informāciju un pārtver push paziņojumus un īsziņas, kas satur banku pakalpojumu autorizācijas kodus. Aprēķins ir vienkāršs: jo vairāk cilvēku tērzēšanā, jo lielāka iespēja, ka kāds tai uzticēsies," piebilda Burenkova.
