Фото: Unsplash
Троянец Mamont, который злоумышленники используют для кражи денег, по данным , в 2025 году стал самой массовой киберугрозой среди вредоносного программного обеспечения (ПО) для пользователей Android в России. Об этом на конференции Kaspersky CyberSecurity Weekend рассказал руководитель Kaspersky GReAT в России Дмитрий Галов, передает корреспондент «Ленты.ру».
«Это достаточно многофункциональный мобильный банковский троянец, который распространяется с помощью абсолютно различных фишинговых кампаний», — рассказал Галов.
В частности, как напомнил эксперт, в схемах с использованием Mamont злоумышленники писали пользователям мессенджеров и предлагали посмотреть на фото или видео, на которых якобы был запечатлен их собеседник. Однако на самом деле вместо медиафайла пользователь получал установочный файл вредоноса. Кроме того, злоумышленники, распространяющие Mamont, могут создавать сайты несуществующих онлайн-магазинов или поддельные копии реальных площадок, уточнил Галов.
Хотя Mamont зачастую распространяется в мессенджерах, он может рассылаться и другими методами — в том числе с помощью электронной почты и СМС. Руководитель Kaspersky GReAT в России связал массовое распространение этого вредоносного ПО в том числе с тем, что злоумышленники используют сравнительно простые, но действенные в техническом плане схемы и легенды для реализации массовых атак на пользователей.
Mamont запрашивает доступ к СМС и push-уведомлениям на зараженном смартфоне, после чего использует их для кражи средств через СМС-банкинг, уточнили в «Лаборатории Касперского». Некоторые модификации этого троянца могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
Ранее эксперты компании Bi.Zone , что мошенники начали выкупать домены официальных компаний, чтобы обманывать россиян. Специалисты уточнили, что их может заинтересовать любой сайт: страница жилого комплекса или онлайн-визитка мастера.
Комментарии