В России зафиксированы случаи распространения вредоносного вируса Mamont через мессенджер Telegram. Мошенники отправляют заражённые файлы, сопровождая их вопросом: «Это ты на видео?» При открытии приложения происходит заражение устройства трояном, считывающим пуш-уведомления, смс-сообщения и фотографии из галереи.
В МВД России подчеркнули, что любая информация со смартфона может быть использована преступниками для того, чтобы в дальнейшем заполучить доступ к платёжным средствам пользователей. В связи с этим в киберполиции призывают не открывать подозрительные файлы.Гражданам России в мессенджере Telegram могут поступать сообщения от мошенников с вредоносной программой Mamont. Об этом сообщила пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Продолжается рассылка в мессенджере Telegram вредоносного программного обеспечения с расширением .apk. Рассылка направлена на разные категории граждан, включая военнослужащих», — говорится в сообщении.
В киберполиции России подчеркнули, что злоумышленники отправляют файлы, сопровождая их вопросом: «Это ты на видео?» При этом в названии файла также может встречаться слово «видео» в различных формах.
«При открытии файла происходит установка приложения, после чего устройство может быть заражено трояном Mamont, считывающим push-уведомления, СМС-сообщения и фотографии из галереи. Кроме того, троян может автоматически пересылать данный файл всем контактам в мессенджере», — подчеркнули в ведомстве.
В МВД РФ напомнили, что аферисты чаще всего стремятся получить доступ к платёжным средствам, однако в своих преступных действиях они также могут использовать персональные данные и любую информацию со смартфона: «От кого бы вам ни пришло сообщение с неизвестным файлом, ни в коем случае не следует его открывать!»
Впервые о распространении трояна Mamont сообщили в «Лаборатории Касперского» в середине декабря. Тогда специалисты в сфере информационной безопасности предупреждали, что на ряде сайтов злоумышленники создали странички под видом продажи различных товаров по достаточно привлекательным ценам. Когда пользователи соглашаются на покупку их просят установить приложение для отслеживания доставки, которое содержит вирус.
«Данная кампания направлена исключительно на российских пользователей Android-смартфонов. Злоумышленники акцентируют на этом внимание и отказываются «доставлять товары» куда-либо ещё», — говорилось в сообщении.
Как не оказаться жертвой мошенников?
Вирус Mamont представляет серьёзную угрозу для российских пользователей соцсетей, заявили опрошенные RT эксперты.
«Фразы вроде «Это ты на видео?» или файлы с названием, содержащим слово «видео», создают иллюзию срочности или значимости. Это заставляет пользователей открывать вложения или ссылки, в то время как вирус при этом устанавливается на устройство незаметно и сразу начинает сбор конфиденциальной информации», — сказал член Комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Парламентарий призвал не открывать файлы и ссылки из непроверенных источников, даже если они поступили от знакомых людей.
«Устанавливайте приложения только из официальных магазинов, а также регулярно обновляйте операционную систему и антивирусное ПО. Также рекомендую включить двухфакторную аутентификацию в банковских приложениях и отключить показ push-уведомлений на заблокированном экране, чтобы злоумышленники не могли перехватить коды доступа», — заключил собеседник RT.
При этом гендиректор группы компаний «ST IT», эксперт рынка TechNet НТИ Антон Аверьянов объяснил, чем опасны трояны, подобные Mamont.
«Если вы его открыли — вирус может произвести действия как сразу после открытия, так и позже, в любой момент времени. Данный вирус отрабатывает сразу после запуска и, если его открыть, то данные телефона уже никак не спасти. Помочь может только установка двухфакторной аутентификации на все возможные аккаунты, но если вирус действительно делает то, что пишется в новостях, то это не поможет — все смс и уведомления будут во власти мошенников», — подчеркнул он в беседе с RT.
По его словам, чтобы избежать проблем следует не открывать какие-либо файлы от неизвестных лиц, но если это всё же произошло, то следует немедленно выключить телефон и отнести его в сервисный центр: «Там с некоторым шансом его смогут убрать, в крайнем случае придется переустановить систему».
В свою очередь, заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков в разговоре с RT призвал загружать приложения исключительно из официальных магазинов, использовать антивирусные программы и проверять данные отправителя сообщений.
Если вы всё-таки перешли по подозрительной ссылке или открыли вызывающий недоверие файл, то следует немедленно перевести смартфон в авиарежим для прерывания связи с интернетом и предотвращения дальнейшего распространения вируса, добавил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы Университета 2035 Ярослав Селивёрстов.
«Затем следует установить на устройство антивирусную программу, запустить полную проверку и удалить все обнаруженные угрозы. После этого необходимо сменить пароли ко всем важным аккаунтам и проверить свои банковские транзакции на предмет подозрительной активности», — заявил собеседник RT.
Свежие комментарии