يرسل المحتالون طروادة في برقية الرسائل النصية بتنسيق “.APK” ، متنكرا في مقطع فيديو يقال إنه يصور الضحية. تم الإبلاغ عن ذلك على قناة Telegram التابعة لوزارة تنظيم الحرب ضد الاستخدام غير القانوني لتكنولوجيا المعلومات والاتصالات (UBK) في وزارة الشؤون الداخلية للاتحاد الروسي.
وفقًا للمصدر ، غالبًا ما يرسل المهاجمون ملفات سامة في شكل رسائل تبدأ بالكلمات “هل أنت في الفيديو؟” بالإضافة إلى ذلك ، يمكن أن تظهر كلمة “فيديو” في اسم الملف بينما في الواقع هو تطبيق سام مع امتداد “.APK”. إرسال رسائل تهدف إلى أنواع مختلفة من المواطنين ، بما في ذلك الجنود.
عند فتح هذه الملفات ، سيتم تثبيت تطبيق مصاب بـ Trojan Mamont على جهاز المستخدم ، يتمتع هذا التطبيق بالقدرة على قراءة إشعارات الدفع والرسائل القصيرة والوصول إلى الصور من المكتبة. علاوة على ذلك ، سترسل Trojan تلقائيًا ملفًا سامًا إلى جميع جهات اتصال المستخدمين في عملية المراسلة.
يسمي البنك المركزي العبارات العليا حتى تتمكن من التعرف على المحتالين
الهدف الرئيسي من المهاجمين هو الوصول إلى بيانات دفع الضحية ، وكذلك استخدام المعلومات الشخصية في المؤامرات الجنائية.
توصي وزارة الشؤون الداخلية الروسية بعدم فتح الملفات المحددة ، حتى لو تم استلامها من الأصدقاء ، لتجنب عدوى المعدات وتسرب البيانات الشخصية.