Киберугрозы становятся все более изощренными и опасными. Одной из наиболее актуальных новостей в области кибербезопасности является обнаружение рабочих серверов вредоносного приложения Mamont. Эта разработка злоумышленников на платформе Android представляется серьезной угрозой для пользователей, так как позволяет хакерам красть деньги с банковских карт и получать доступ к конфиденциальным данным.
Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» недавно выявили, что часть сетевой инфраструктуры шпионского приложения Mamont для Android все еще действует. В частности, специалисты обнаружили четыре рабочих сервера Mamont и один управляющий сервер, который создает новые версии приложения. Mamont заметно поразил сети в последние месяцы. Злоумышленники активно рассылали сообщения с приложением под видом видео с текстом «Это ты на видео?». После скачивания этого файла, жертву перенаправляли на страницу с ложной анимацией загрузки, тогда как само вредоносное приложение запускалось в скрытом режиме.
Вредоносные приложения, такие как Mamont, используют различные методы для кражи данных и финансовых средств. Программа собирала данные об устройстве, осуществляла звонки, перехватывала СМС и отправляла их на сервер хакеров. Таким образом, преступники могли получать доступ к мессенджерам, сбрасывать пароли, проводить банковские операции без ведома владельца и оформлять платные подписки.
Для бизнеса угроза была связана с возможным проникновением в корпоративные системы через СМС-коды двухфакторной аутентификации. Используемые злоумышленниками методы позволяли Mamont вмешиваться в самые ключевые системы защиты данных.
Распространение вируса Mamont происходило через неофициальные площадки, такие как APKPure, а также под видом приложений для взрослых, служб доставок и финансовых организаций. Особую опасность представляло то, что программа легко обманывала пользователей, выдавая себя за доверенные приложения и сервисы.
Злоумышленники применяли социальную инженерию, маскируя вирус под ссылки на видео с провокационными заголовками. Например, сообщение могло начинаться с вопроса: «Это ты на видео?», вызывая у пользователя любопытство и желание щелкнуть по ссылке.
Компания «Солар» дала несколько рекомендаций, которые помогут защитить себя от вируса Mamont и аналогичных угроз:
Проактивное поведение и соблюдение этих рекомендаций могут значительно снизить риск заражения и уберечь ваши данные и финансы. Не игнорируйте важные меры кибербезопасности и обновляйте программное обеспечение на всех ваших устройствах.
Иногда взросление — это не про ипотеку и карьеру. Это про ночи, когда слышишь, как…
В сети распространяется новость: якобы без привязки мессенджера Max войти на Госуслуги больше нельзя. Мы…
Выйти на пенсию раньше на 5, 10 и даже 15 лет реально — но только…
Недавно появился проект федерального закона № 1139886-8 о признании утратившим силу Закона № 350-ФЗ и…
Пользователям Telegram не грозит автоматическое уголовное преследование даже в случае, если мессенджер будет признан экстремистской…
МВД России вынесло на обсуждение проект, который позволит привлекать к обеспечению правопорядка работников органов внутренних…