В России наблюдается рост активности вредоносного программного обеспечения семейства Mamont, которое распространяется под видом «фотоархивов», пересылаемых пользователям через различные мессенджеры. Об этом предупреждает специализированное управление МВД России. Согласно информации ведомства, злоумышленники рассылают APK-файлы, замаскированные под названия наподобие «Фотографии 24 шт.apk», вместе с сообщениями, подталкивающими к немедленному просмотру изображений или документов.
После инсталляции данный файл трансформируется в приложение и запрашивает доступ к основным функциям мобильного устройства. В МВД отмечают, что Mamont имеет возможность читать и стирать текстовые сообщения, получать доступ к списку контактов и истории вызовов, использовать камеру, осуществлять отправку USSD-запросов и открывать любые веб-страницы. Более того, вредоносное ПО систематически передает на удаленные серверы данные о состоянии устройства и действиях пользователя, что представляет опасность для конфиденциальности и финансовой безопасности.
При этом пользователю демонстрируется фальшивая страница, имитирующая дизайн популярного сервиса обмена изображениями или другого знакомого веб-сайта. В некоторых случаях злоумышленники внедряют вредоносное программное обеспечение в схемы с использованием легальных ресурсов, что усыпляет бдительность пользователей.
Специалисты по кибербезопасности рекомендуют воздержаться от установки APK-файлов, полученных в личных сообщениях, чатах или группах, даже если они якобы были отправлены знакомыми или коллегами. Также рекомендуется деактивировать функцию автоматической загрузки файлов в мессенджерах, таких как Telegram, пользоваться исключительно официальными магазинами приложений и актуальными антивирусными программами. В МВД акцентируют внимание на том, что даже на первый взгляд безопасный файл может содержать вредоносный код и привести к краже личной информации или хищению денежных средств.
