В МВД сообщили о новой схеме распространения вредоносного ПО Mamont через Telegram-каналы, маскирующиеся под сообщества, посвященные пропавшим в зоне СВО.
Как пояснили в управлении по борьбе с киберпреступлениями, злоумышленники создают поддельные Telegram-группы, внешне копирующие официальные каналы помощи семьям военнослужащих. В них публикуются фотографии, списки якобы пропавших бойцов и документы в формате PDF или Excel, содержащие персональные данные.
Позже в этих же сообществах начинают размещать APK-файлы, которые представляют собой вредоносное программное обеспечение для Android. Внутри — вирус Mamont, способный полностью контролировать устройство пользователя.
С помощью данного вредоноса злоумышленники получают полный контроль над устройством жертвы, смогут собирать информацию о нем, перехватывать и отправлять СМС, получить доступ к пользовательским файлам, истории звонков, контактам и т. д., а также банковским приложениям и мессенджерам,
— сообщили в МВД.
Ведомство рекомендует отключить в Telegram автоматическую загрузку файлов и внимательно проверять формат документов перед скачиванием. Пользователей призывают не переходить по подозрительным ссылкам и не устанавливать приложения из неизвестных источников.
Ранее «Краснодарские известия» писали, мошенники крадут банковские данные через фейковые письма от ГИБДД.
