Киберполиция предупредила россиян о новой мошеннической схеме, в рамках которой посредством SMS распространяется вирусная программа для Android под названием Mamont. Преступники рассылают установочные файлы вируса, чтобы получить доступ к платежным и личным данным жертв. Об этом сообщается в Telegram-канале «Вестник Киберполиции России».
Мошенники отправляют SMS-сообщения, которые содержат установочный файл с расширением .apk. Чтобы вызвать интерес у пользователя и заставить его открыть файл, они используют провокационные тексты, такие как «Это ты на этом видео?» или «Смотри, там на фото ты!».
После установки на телефон вирус получает возможность считывать SMS и push-уведомления, а также получает доступ к фото в галерее устройства. Также вредоносное ПО может автоматически пересылать себя всем контактам из телефонной книги жертвы, что способствует его распространению.
Пользователям настоятельно рекомендовали ни в коем случае не открывать неизвестные файлы из сообщений, даже если отправителем является знакомый человек, так как его устройство может быть заражено вирусом.
Mamont относится к категории банковских вредоносов. Он собирает учётные данные, включая содержимое СМС- и пуш-уведомлений, и автоматически рассылает себя по всем контактам на заражённом устройстве.
По данным «Лаборатории Касперского», Mamont входит в число самых опасных мобильных угроз в России наряду со SpyNote и NFCGate.
В марте 2025 года МВД сообщало о задержании трёх подозреваемых в создании Mamont и ликвидации его инфраструктуры. Однако, как выяснилось позже, часть серверов с панелью управления вредоносным ПО продолжала работать.
С заботой о вашей безопасности, команда Origin Security
