ГигаЧат кратко объясняет суть статьи
МВД задержало в Саратовской области троих подозреваемых в создании и распространении вредоносного Android-вируса «Мамонт». Приложение перехватывало банковские SMS, позволяя злоумышленникам похищать деньги со счетов граждан через Telegram-массовку под видом легальных приложений или видео. После установки вирус перехватывал одноразовые коды банков, обходил двухфакторную аутентификацию и переводил средства на счета подставных лиц. В ходе операции изъяты техника, серверы и носители информации, ведется следствие по статьям о мошенничестве и незаконном доступе к данным.
МВД России сообщило о задержании троих подозреваемых в создании и распространении вируса для Android под названием «Мамонт».
Это вредоносное приложение использовалось для перехвата банковских SMS и последующего хищения средств со счетов граждан. По данным ведомства, подозреваемые причастны более чем к 300 эпизодам кибермошенничества. Распространение вируса велось через Telegram — вредонос маскировался под легитимные приложения или видеофайлы.
После установки «Мамонт» получал доступ к SMS-сообщениям и использовал их для перехвата одноразовых кодов из банков. Это позволяло мошенникам инициировать переводы и списания денег, а также обходить систему двухфакторной аутентификации. Деньги переводились на электронные кошельки и счета, зарегистрированные на подставных лиц, а для запутывания следов использовались разные схемы обналичивания.
Задержание подозреваемых прошло в Саратовской области при участии сотрудников управления «К» МВД, региональных подразделений и представителей службы безопасности Сбербанка. В ходе обысков у фигурантов изъяли компьютерную технику, сервер, банковские карты, сим-карты и другие носители информации, имеющие значение для расследования. Установлено, что вирус распространялся в виде APK-файлов, часто в сообщениях с фразами вроде «Это ты на видео?» — для провокации установки.
По факту случившегося возбуждены уголовные дела по статьям 159.6 и 272 УК РФ — мошенничество в сфере компьютерной информации и неправомерный доступ к компьютерным данным. Всем фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. Заблокированы ресурсы, использовавшиеся для распространения вредоносного ПО. Ведётся следствие.
Читать первым в Telegram-канале «Код Дурова»
