Специалисты лаборатории Kaspерского по исследованию угроз (GReAT) обнаружили новый вредоносный продукт для ОС Android, атакующий россиян. Зловред Mamont маскируется под вспомогательные программы, якобы улучшающие функционал мессенджера Telegram. На деле он может оставить жертву без всех сбережений.
Распространение опасного ПО осуществляется через комментарии в крупных каналах Telegram. Злоумышленники преподносят его как необходимый софт, убирающий различные ограничения в популярном приложении. Наиболее часто под видом «оптимизатора» или «ускорителя» для Telegram атаке подвергаются пользователи из РФ. Инсталляция такой программы приводит к автоматической подписке устройства на канал, который служит платформой для дальнейшего распространения вируса.
Mamont имеет основную цель, которая выражается в краже денежных средств россиян. Троян получает права на чтение SMS-сообщений, перехватывает push-сообщения и похищает подтверждающие коды, поступающие от банков и мессенджеров. В результате таких действий злоумышленников жертве грозит полное опустошение банковских счетов, предупредили специалисты.
Для обеспечения безопасности специалисты призвали россиян воздерживаться от установки приложений по ссылкам из комментариев и с непроверенных сайтов. Самым надёжным методом названы загрузка программ только с официальных источников, в том числе Google Play. Еще одной рекомендацией стало применение надежного антивирусного программного обеспечения, которое может оперативно обнаруживать подобные угрозы.