Киберугрозы становятся все более изощренными и опасными. Одной из наиболее актуальных новостей в области кибербезопасности является обнаружение рабочих серверов вредоносного приложения Mamont. Эта разработка злоумышленников на платформе Android представляется серьезной угрозой для пользователей, так как позволяет хакерам красть деньги с банковских карт и получать доступ к конфиденциальным данным.
Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» недавно выявили, что часть сетевой инфраструктуры шпионского приложения Mamont для Android все еще действует. В частности, специалисты обнаружили четыре рабочих сервера Mamont и один управляющий сервер, который создает новые версии приложения. Mamont заметно поразил сети в последние месяцы. Злоумышленники активно рассылали сообщения с приложением под видом видео с текстом «Это ты на видео?». После скачивания этого файла, жертву перенаправляли на страницу с ложной анимацией загрузки, тогда как само вредоносное приложение запускалось в скрытом режиме.
Вредоносные приложения, такие как Mamont, используют различные методы для кражи данных и финансовых средств. Программа собирала данные об устройстве, осуществляла звонки, перехватывала СМС и отправляла их на сервер хакеров. Таким образом, преступники могли получать доступ к мессенджерам, сбрасывать пароли, проводить банковские операции без ведома владельца и оформлять платные подписки.
Для бизнеса угроза была связана с возможным проникновением в корпоративные системы через СМС-коды двухфакторной аутентификации. Используемые злоумышленниками методы позволяли Mamont вмешиваться в самые ключевые системы защиты данных.
Распространение вируса Mamont происходило через неофициальные площадки, такие как APKPure, а также под видом приложений для взрослых, служб доставок и финансовых организаций. Особую опасность представляло то, что программа легко обманывала пользователей, выдавая себя за доверенные приложения и сервисы.
Злоумышленники применяли социальную инженерию, маскируя вирус под ссылки на видео с провокационными заголовками. Например, сообщение могло начинаться с вопроса: «Это ты на видео?», вызывая у пользователя любопытство и желание щелкнуть по ссылке.
Компания «Солар» дала несколько рекомендаций, которые помогут защитить себя от вируса Mamont и аналогичных угроз:
Проактивное поведение и соблюдение этих рекомендаций могут значительно снизить риск заражения и уберечь ваши данные и финансы. Не игнорируйте важные меры кибербезопасности и обновляйте программное обеспечение на всех ваших устройствах.
Минфин России сообщил о расширении сведений, которые включаются в государственные перечни участников майнинга. Теперь в…
С 1 сентября 2026 начнут действовать новые требования к доступности гостиниц и туристических объектов. Бизнесу…
Минтруд России разъяснил, как учитывать региональные праздничные дни при организации дистанционной (удаленной) работы. Ключевой принцип:…
Юридические лица и учреждения обязаны передавать списанную компьютерную и офисную технику, а также иные отходы…
Суть инициативы В Государственной Думе прозвучало предложение ограничить рост розничных цен на бензин уровнем инфляции.…
С 14 апреля 2026 Минфин России разъяснил: если юридическое лицо проводит закупки по правилам, указанным…