Россиянам угрожает вредонос Mamont

В России активно продолжает распространяться вредоносное программное обеспечение Mamont. Госдума прокомментировала угрозу.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили, что некоторые элементы сетевой структуры вредоносного приложения Mamont для Android, которое использовалось злоумышленниками для хищения средств с банковских карт, по-прежнему функционируют.

Специалисты обнаружили четыре активных сервера Mamont и один сервер управления, который позволяет создавать обновлённые версии программного обеспечения.

В течение последних месяцев злоумышленники распространяли сообщения, в которых содержалось видео и текст: «Это ты на видео?». После того как жертва скачивала это сообщение, её перенаправляли на страницу с анимацией загрузки, а вредоносное приложение запускалось в фоновом режиме.

Затем программа собирала информацию об устройстве, делала звонки, перехватывала текстовые сообщения и отправляла их на сервер злоумышленников. Это давало преступникам возможность получать доступ к мессенджерам, сбрасывать пароли, проводить банковские операции без ведома владельца и оформлять платные подписки.

Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин заявил, тот факт, что инфраструктура шпионского программного обеспечения Mamont продолжает функционировать, демонстрирует, насколько жизнеспособными и адаптивными могут быть вредоносные кампании, особенно если они осуществляются организованными группами.

«Наличие активных управляющих серверов говорит о том, что операция еще не завершена и может быть масштабирована. Это требует как технического реагирования со стороны ИБ-специалистов, так и активных действий со стороны пользователей», – цитирует его пресс-служба.

Использование социальной инженерии, в том числе отправка сообщений типа «Это вы на видео?», позволяет эффективно применять простые, но психологически воздействующие методы.

«Люди по-прежнему склонны открывать подозрительные файлы из-за любопытства или страха. При этом загрузка и активация вредоносного ПО происходят незаметно, что делает подобные атаки особенно опасными для обычных пользователей», – добавил Антон Немкин.

Возможности Mamont, такие как сбор информации, перехват сообщений и доступ к мессенджерам, делают смартфон мощным инструментом для удалённого контроля.

Особенно тревожной является способность обойти двухфакторную аутентификацию – это ключевой вектор для атак на бизнес-среду. Под угрозой оказываются как личные финансы, так и корпоративные ресурсы, доступ к которым часто осуществляется через мобильные устройства.

«Пользователям и организациям необходимо уделять особое внимание информационно безопасности. Это включает использование проверенных антивирусов, регулярный аудит установленных приложений, обучение сотрудников методам распознавания фишинга, а также отказ от установки ПО из неизвестных источников. Кроме того, ИБ-специалистам стоит настраивать мониторинг подозрительной активности, в том числе на уровне мобильных устройств», – резюмировал политик.