Пользователям в Telegram следует опасаться рассылки вируса-трояна Mamont. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России

Пользователям одновременно приходит файл с расширением *.apk. Когда пользователи открывают его, то на телефон устанавливается приложение. После этого оно может быть заражено вирусом Mamont. Этот троян может читать push-уведомления, СМС-сообщения и фотографии из галереи. Также он может автоматически переслать зараженные файлы контактам пользователя в Telegram.

По данным МВД, злоумышленники таким образом хотят получить доступ к платежным сервисам человека. «Однако персональные данные и любая информация со смартфона также могут быть использованы в противоправных целях», — указали в полиции.

В ноябре 2024 года о подобной схеме предупреждали в «Лаборатории Касперского». Там указывали, что злоумышленники рассылают вирус-троян через телеграм-каналы на тему финансов и трейдинга. Их конечная цель — шпионаж и кража данных. Для этого они прикрепляли к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk,.com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.

В УБК настоятельно рекомендуют воздерживаться от открытия неизвестных файлов, даже если они получены от знакомого человека, чтобы избежать заражения устройства и утечки личных данных.