Киберпреступники заражают Android-устройства через фальшивые утилиты для Telegram, ворующие SMS и коды подтверждения
Владельцы Android-смартфонов в России столкнулись с новой угрозой — троянской программой Mamont, которая распространяется под видом приложений, обещающих ускорить работу Telegram. Вредоносное ПО выявили специалисты команды Kaspersky GReAT, сообщив, что основная цель кибератаки — российские пользователи.
Мошенники размещают комментарии под публикациями в популярных Telegram-каналах, предлагая перейти по ссылке и скачать APK-файл, якобы снимающий технические ограничения с мессенджера. После установки жертва попадает в другой канал, где происходит заражение трояном Mamont.
Вирус ориентирован на кражу финансовых данных, в том числе через перехват SMS-сообщений и push-уведомлений. Некоторые модификации Mamont способны перехватывать коды подтверждения для авторизации в мессенджерах.
Специалисты по кибербезопасности призывают пользователей не скачивать приложения из непроверенных источников, устанавливать программы только из официальных магазинов и использовать современные антивирусные решения для защиты устройств.