Эксперты из UserGate uFactor бьют тревогу: троян Mamont каждый месяц заражает около 30 тысяч устройств в России. Жертвами в основном становятся дешёвые Android-смартфоны - их часто используют пожилые люди и те, кто слабо разбирается в цифровой гигиене.
Mamont относится к семейству RAT (удалённо управляемые трояны). Такие программы способны незаметно оседать на телефоне, перехватывать СМС и push-уведомления - включая коды доступа к банкам, «Госуслугам» и другим сервисам. Злоумышленники применяют Mamont для кражи личных данных и прямого вывода денег со счетов.
В последнее время мошенники всё чаще используют облегчённые версии - SMS-RAT. Они собирают телеметрию устройства, СМС, историю звонков и базовую информацию о смартфоне. Распространяют заразу через фишинговые рассылки, сообщения в мессенджерах, соцсетях и чатах.
Один из самых популярных сценариев - атака через домовые чаты. Участникам предлагают якобы интересное или скандальное видео (или фото), а для просмотра просят скачать файл. Обычно файл с расширением .apk. После установки на телефоне появляется вредоносное приложение. Такие же сообщения могут приходить от взломанных аккаунтов друзей или родственников - тогда доверие выше.
После попадания на устройство Mamont получает удалённый доступ, возможность управлять файлами и менять настройки. Затем троян отправляет на сервер атакующих минимальный, но ценный набор данных: сведения о SIM-картах и номерах, архив всех СМС, иногда список установленных приложений.
Этой информации хватает, чтобы выбрать дальнейший план. Мошенники могут пассивно копить данные для продажи или будущих атак, отправлять СМС от имени жертвы (в том числе на короткие номера), выполнять USSD-команды и настраивать переадресацию звонков на подконтрольный номер.
Собранное помогает готовить более точные удары с помощью социальной инженерии. У преступников оказываются данные о том, какими банками вы пользуетесь, что покупаете на маркетплейсах, ваша переписка и другая личная информация. В UserGate uFactor предупреждают: SMS-RAT могут использовать и для прямого воровства денег через банковские приложения и переводы.
Особое внимание эксперты советуют уделить группе риска. Пожилым родственникам и технически неопытным людям нужно объяснить простую истину: нельзя устанавливать неизвестные APK-файлы и верить сообщениям с вложениями - даже если они пришли из знакомого чата.
Что делать для защиты? Первое - запретить установку приложений из неизвестных источников в настройках Android. Тогда вредоносный APK просто не установится, а для его запуска придётся вручную менять параметры безопасности. Второе - скачивать софт только из официальных магазинов: Google Play, Samsung Store, Huawei AppGallery, Xiaomi GetApps, RuStore.
Третье - использовать антивирус. Правда, в компании отмечают, что антивирусы чаще предупреждают об угрозе, чем полностью удаляют последствия заражения. Поэтому каждое срабатывание нельзя игнорировать - его нужно тщательно проверять.
Mamont относится к семейству RAT (удалённо управляемые трояны). Такие программы способны незаметно оседать на телефоне, перехватывать СМС и push-уведомления - включая коды доступа к банкам, «Госуслугам» и другим сервисам. Злоумышленники применяют Mamont для кражи личных данных и прямого вывода денег со счетов.
В последнее время мошенники всё чаще используют облегчённые версии - SMS-RAT. Они собирают телеметрию устройства, СМС, историю звонков и базовую информацию о смартфоне. Распространяют заразу через фишинговые рассылки, сообщения в мессенджерах, соцсетях и чатах.
Один из самых популярных сценариев - атака через домовые чаты. Участникам предлагают якобы интересное или скандальное видео (или фото), а для просмотра просят скачать файл. Обычно файл с расширением .apk. После установки на телефоне появляется вредоносное приложение. Такие же сообщения могут приходить от взломанных аккаунтов друзей или родственников - тогда доверие выше.
После попадания на устройство Mamont получает удалённый доступ, возможность управлять файлами и менять настройки. Затем троян отправляет на сервер атакующих минимальный, но ценный набор данных: сведения о SIM-картах и номерах, архив всех СМС, иногда список установленных приложений.
Этой информации хватает, чтобы выбрать дальнейший план. Мошенники могут пассивно копить данные для продажи или будущих атак, отправлять СМС от имени жертвы (в том числе на короткие номера), выполнять USSD-команды и настраивать переадресацию звонков на подконтрольный номер.
Собранное помогает готовить более точные удары с помощью социальной инженерии. У преступников оказываются данные о том, какими банками вы пользуетесь, что покупаете на маркетплейсах, ваша переписка и другая личная информация. В UserGate uFactor предупреждают: SMS-RAT могут использовать и для прямого воровства денег через банковские приложения и переводы.
Особое внимание эксперты советуют уделить группе риска. Пожилым родственникам и технически неопытным людям нужно объяснить простую истину: нельзя устанавливать неизвестные APK-файлы и верить сообщениям с вложениями - даже если они пришли из знакомого чата.
Что делать для защиты? Первое - запретить установку приложений из неизвестных источников в настройках Android. Тогда вредоносный APK просто не установится, а для его запуска придётся вручную менять параметры безопасности. Второе - скачивать софт только из официальных магазинов: Google Play, Samsung Store, Huawei AppGallery, Xiaomi GetApps, RuStore.
Третье - использовать антивирус. Правда, в компании отмечают, что антивирусы чаще предупреждают об угрозе, чем полностью удаляют последствия заражения. Поэтому каждое срабатывание нельзя игнорировать - его нужно тщательно проверять.
