
Мошенники активизировались в Telegram
Телефоны жителей Новосибирска пытаются взломать с помощью вируса Mamont. Действуют мошенники по одной схеме: присылают файл, который подписан как «видео», и задают незамысловатый вопрос. Если такую программу скачать, то в смартфон попадает вирус-троян.
О попытке взлома сообщил новосибирский блогер Baranovmovie у себя в телеграм-канале.
«Как меня чуть не взломали. Если вам пришлют подобное видео, то не открывайте его, иначе вы потеряете доступ к своей „телеге“. А еще проверьте, чтоб у вас была включена двухфакторная идентификация», — рассказал Baranovmovie.
На следующий день такое же сообщение пришло в редакционный телеграм НГС. Отправитель спросил: «Ку это ты на видео?» Корреспонденты проигнорировали написавшего, и на следующий день он сообщение удалил.

Такое сообщение пришло на номер телефона редакции НГС
Вместо видео, пояснил специалист группы экспертизы мобильных устройств Positive Technologies Виталий Титаренко, в таких сообщениях содержится вредоносный .apk файл. По сути, это приложение для устройств Android.
Файл устанавливается в момент, когда человек нажимает на скачивание. А дальше всё зависит от его функционала и того, какие данные хочет получить злоумышленник.
«В данной ситуации приложение, возможно, получает доступ к уведомлениям, СМС-сообщениям пользователя. После чего злоумышленник делает запрос на вход в учетную запись и начинается перехват сообщения с кодом доступа для входа в учетную запись», — рассказывает Виталий Титаренко.
Часто приложения скрывает свое присутствие и его можно обнаружить, только если войти в «Настройки» и во вкладки «Приложения» или «Установленные приложения».
По информации эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина, что этот файл — вирус-троян Mamont. Изначально он был нацелен на то, чтобы красть деньги со счетов с помощью СМС-сообщений.
«Некоторые его модификации крали коды подтверждения для входа в телеграм-аккаунт жертвы, что, вероятнее всего, дальше использовалось злоумышленниками, чтобы распространять этот вредонос», — отмечает Дмитрий Калинин.
Встречались разные названия для файлов при попытках взломать: CBO-Information.apk, Фoтoгpaф.apk, Google Video.apk, Video.apk, Видео.apk, Фото.apk, Photo.apk, Докyмент.apk и так далее.
Мошенники всех мастей активизировались в последние месяцы. Ранее мы писали, как действуют мошенники и как защитить себя от аферистов.