МВД России предупредило пользователей Telegram о распространении вируса-трояна Mamont, который представляет серьезную угрозу для безопасности данных. Как сообщили в управлении по борьбе с противоправным использованием информационных технологий, злоумышленники активно рассылают вредоносные файлы в мессенджере, часто сопровождая их текстом вроде "Это ты на видео?" или используя слово "видео" в названии файла.
При этом пользователю отправляется не видео, а файл в формате *.apk, который после открытия устанавливает на устройство приложение с вирусом. Mamont способен считывать push-уведомления, смс-сообщения, а также фотографии из галереи. Кроме того, троян может автоматически пересылать вредоносные файлы контактам пользователя в Telegram, способствуя дальнейшему его распространению.
Целью злоумышленников чаще всего становится получение доступа к платежным сервисам и персональным данным владельца смартфона. Однако собранная информация теоретически может быть использована и для других противоправных действий, подчеркнули в полиции.
В ноябре 2024 года "Лаборатория Касперского" также предупреждала о подобных атаках через Telegram. Тогда вредоносное ПО распространялось через каналы, связанные с финансовыми и трейдинговыми тематиками. Вирусы, такие как DarkMe, прикреплялись в архивах с расширениями .lnk, .com или .cmd. Этот троян также позволял злоумышленникам удаленно управлять устройством и воровать данные.
Для защиты от атак специалисты рекомендуют избегать скачивания подозрительных файлов, особенно приложений с расширением *.apk, присланных через мессенджеры. Кроме того, важно использовать антивирусные программы и быть внимательными при переходе по неизвестным ссылкам, чтобы минимизировать риск заражения устройства вредоносным ПО.
