Киберугрозы становятся все более изощренными и опасными. Одной из наиболее актуальных новостей в области кибербезопасности является обнаружение рабочих серверов вредоносного приложения Mamont. Эта разработка злоумышленников на платформе Android представляется серьезной угрозой для пользователей, так как позволяет хакерам красть деньги с банковских карт и получать доступ к конфиденциальным данным.
Действующие серверы шпионского приложения Mamont
Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» недавно выявили, что часть сетевой инфраструктуры шпионского приложения Mamont для Android все еще действует. В частности, специалисты обнаружили четыре рабочих сервера Mamont и один управляющий сервер, который создает новые версии приложения. Mamont заметно поразил сети в последние месяцы. Злоумышленники активно рассылали сообщения с приложением под видом видео с текстом «Это ты на видео?». После скачивания этого файла, жертву перенаправляли на страницу с ложной анимацией загрузки, тогда как само вредоносное приложение запускалось в скрытом режиме.
Как действует вредоносное приложение Mamont
Вредоносные приложения, такие как Mamont, используют различные методы для кражи данных и финансовых средств. Программа собирала данные об устройстве, осуществляла звонки, перехватывала СМС и отправляла их на сервер хакеров. Таким образом, преступники могли получать доступ к мессенджерам, сбрасывать пароли, проводить банковские операции без ведома владельца и оформлять платные подписки.
Для бизнеса угроза была связана с возможным проникновением в корпоративные системы через СМС-коды двухфакторной аутентификации. Используемые злоумышленниками методы позволяли Mamont вмешиваться в самые ключевые системы защиты данных.
Распространение и методы заражения
Распространение вируса Mamont происходило через неофициальные площадки, такие как APKPure, а также под видом приложений для взрослых, служб доставок и финансовых организаций. Особую опасность представляло то, что программа легко обманывала пользователей, выдавая себя за доверенные приложения и сервисы.
Злоумышленники применяли социальную инженерию, маскируя вирус под ссылки на видео с провокационными заголовками. Например, сообщение могло начинаться с вопроса: «Это ты на видео?», вызывая у пользователя любопытство и желание щелкнуть по ссылке.
Советы по защите от вредоносных приложений
Компания «Солар» дала несколько рекомендаций, которые помогут защитить себя от вируса Mamont и аналогичных угроз:
- Не открывайте подозрительные файлы. Будьте осторожны с файлами, полученными из неизвестных источников.
- Проверяйте расширения файлов. Вредоносные файлы могут маскироваться под безобидные документы.
- Следите за подписками. Регулярно проверяйте, не подключены ли вы к нежелательным платным сервисам.
- Используйте антивирусные программы. Установите и регулярно обновляйте антивирус, который будет сканировать устройство на наличие угроз.
- Удаляйте опасные приложения через настройки. При обнаружении подозрительных приложений удалите их вручную через настройки устройства.
Законодательная база
- Федеральный закон № 152-ФЗ «О персональных данных»
- Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Федеральный закон № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обработки персональных данных в информационно-телекоммуникационных сетях»
Проактивное поведение и соблюдение этих рекомендаций могут значительно снизить риск заражения и уберечь ваши данные и финансы. Не игнорируйте важные меры кибербезопасности и обновляйте программное обеспечение на всех ваших устройствах.
