Останніми днями експерти з кібербезпеки зафіксували різкий сплеск активності нової мобільної загрози, націленої на російських користувачів Android.
Фахівці з команди GReAT «Лабораторії Касперського» б'ють на сполох: шахраї розробили витончений спосіб дістатися банківських рахунків жертв, використовуючи троян Mamont.
Зловмисники вправно маніпулюють бажанням користувачів оптимізувати роботу популярного месенджера.
Як з'ясували аналітики, поширення шкідливої програми відбувається прямо в надрах Telegram.
Хакери розміщують файли з вірусом у коментарях під популярними постами у великих каналах, маскуючи їх під корисний софт. Жертвам пропонують встановити якісь «диво-додатки», які нібито знімають усі обмеження з месенджера, прискорюють його роботу чи відкривають приховані функції.
Ключовий елемент обману – використання людського фактора: користувач сам, добровільно, переходить на заслання і запускає установку.
Механіка зараження виглядає так: після встановлення такої програми смартфон автоматично підписується на певний Telegram-канал, керований хакерами.
Саме через нього на пристрій непомітно проникає головне тіло вірусу Mamont. Опинившись усередині системи, троян починає вести тихе, але вкрай небезпечне полювання.
Головна мета «Мамонта» – фінансова інформація та коди доступу. Програма має широкий спектр шпигунських функцій: вона перехоплює та зчитує всі вхідні SMS-повідомлення, моніторить push-повідомлення і, що найстрашніше, краде одноразові паролі та коди підтвердження від банківських додатків та акаунтів у соцмережах.
Отримавши доступ до СМС, зловмисники можуть легко обійти двофакторну автентифікацію та підтвердити будь-який грошовий переказ, навіть не маючи фізичного доступу до банківської картки жертви. Фактично, телефон перетворюється на інструмент у руках шахраїв.
У зв'язку з активізацією цієї загрози фахівці з кібербезпеки закликають користувачів до граничної пильності. Головне правило захисту – критичне ставлення до посилань.
Категорично не рекомендується завантажувати та встановлювати будь-які додатки за посиланнями з коментарів, навіть якщо вони залишені від імені авторитетних авторів чи каналів.
Найбільш безпечним джерелом програм залишаються офіційні магазини програм, такі як Google Play, де контент проходить попередню модерацію.
Крім того, експерти радять встановити на смартфон надійне антивірусне рішення, здатне розпізнати Mamont та інші аналогічні загрози на ранній стадії їхнього проникнення в систему.
Читайте також
- Huawei MateBook X Pro 2025 vs Xiaomi Book Pro 16 2024: чий корпус виявився міцнішим
- Bosch Serie 8 2025 vs Electrolux PerfectCare 2024: два гіганти зійшлися в битві за чистоту тарілок