Банковский троянец Mamont, используемый злоумышленниками для кражи финансовых средств, признан наиболее распространенной киберугрозой для владельцев Android-смартфонов в России в текущем году. О ключевых аспектах этой опасности рассказал эксперт в области кибербезопасности Дмитрий Галов на международной конференции CyberSecurity Weekend.
Многофункциональная угроза
«Перед нами чрезвычайно универсальный мобильный троянец, который распространяется через множество фишинговых схем», — пояснил Галов. Зловред активно внедряется в устройства, используя социальную инженерию для обхода защиты.
Тактики распространения
По словам специалиста, преступники рассылают в мессенджерах сообщения с предложением посмотреть фото или видео собеседника. Вместо медиафайла жертва получает установщик вредоноса. Другой метод — создание фальшивых интернет-магазинов и копий реальных торговых площадок.
Хотя основным каналом остаются мессенджеры, троянец также распространяется через электронную почту и SMS. Массовость заражений объясняется использованием злоумышленниками технически простых, но эффективных сценариев атак.
Механизм действий вредоноса
После проникновения Mamont запрашивает доступ к SMS и push-уведомлениям, что позволяет перехватывать подтверждающие коды для несанкционированных банковских операций. Отдельные версии троянца способны захватывать аккаунты в мессенджерах для дальнейшего распространения.
Предупреждение от экспертов
Аналитики Bi.Zone отмечают новую опасную тенденцию: кибермошенники массово выкупают доменные имена официальных компаний. Под угрозой находятся любые интернет-ресурсы — от сайтов жилых комплексов до персональных страниц специалистов.
Источник: lenta.ru
