Вирус Mamont пожирает персональные данные и добирается до платежных средств граждан через Telegram

В МВД рассказали, как это работает.

Киберполиция извещает граждан, что в наиболее популярном на сегодняшний день в России мессенджере Telegram происходит рассылка вредоносного программного обеспечения с расширением .apk. Она направлена на всех, в т.ч. военнослужащих.

“Чаще всего злоумышленники направляют файлы, сопровождая их вопросом: «Это ты на видео?», также слово «видео» в разных вариациях используется в названии файла”, – сообщили в МВД.

При открытии файла происходит установка приложения, после чего устройство подхватывает троян Mamont, считывающим push-уведомления, СМС сообщения и фотографии из галереи. Этот же вирус способен автоматически пересылать данный файл всем контактам в мессенджере.

“Конечная цель злоумышленников – получение доступа к платежным средствам, однако персональные данные и любая информация со смартфона также может быть использована в противоправных целях”, – уточнили в полицейском ведомстве.

Правоохранители приводят в пример полученное человеком от неизвестного абонента сообщение с текстом «это ты на видео?» и следом приходит файл под названием «Videofile (4 шт)».

Этот человек открыл файл и установил неизвестное приложение на свой смартфон, которое сразу же получило доступ к его смартфону и к конфиденциальной информации на нем.

В МВД призывают граждан не открывать сообщения от неизвестных и не загружать файлы “видео” даже от известных контактов в адресной книге.