Появление программы-шпиона Mamont не является какой-то новинкой, заявил адвокат, специалист в области IT Игорь Баранов корреспонденту ИА Регнум. Эксперт уточнил, что мошенники давно пользуются подобным шпионским ПО, а вот способ проникновения программы на мобильное устройство необычный и новый.
24 января Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредило о том, что мошенники в Telegram рассылают вирус под названием Mamont, маскируя его в виде некоего «видео». При открытии этого файла на смартфон устанавливается приложение, крадущее push-уведомления, СМС и фотографии из галереи, уточнили в ведомстве.
«На самом деле это, если сказать понятным языком, это такая разновидность «зеркала». Когда все уведомления, которые приходят на телефон, программа-шпион копирует и, соответственно, передаёт в руки злоумышленников. То есть это все те действия, которые направлены на получение данных для доступа к личным аккаунтам либо для использования подтверждений в банковских приложениях», — рассказал IT-специалист.
По словам адвоката, сама программа-шпион существует и используется злоумышленниками уже довольно давно. Однако способ занесения этого вируса на телефон через видео или картинку выглядит достаточно ново, подчеркнул Баранов.
«Стоит отметить, что в силу достаточно закрытой политики доступа приложений на операционной системе iOS, у них серьезная цензура и свои протоколы безопасности. То есть достаточно сложно проникнуть вредоносным приложениям в эту операционную систему. И действительно, случаев заражения iOS, широко известных, на самом деле и нет», — уточнил собеседник агентства.
Говоря о том, почему мошенники выбрали именно мессенджер Telegram для массовой атаки, IT-специалист выделил популярность приложения и большое количество различных чатов. Эксперт подчеркнул, что речь здесь не может идти об отвратительной безопасности мессенджера или о её отсутствии. Все мессенджеры между собой похожи.
«Они заражаются через любые приложения, потому что недавно был скандал, когда-то через WhatsApp слали вредоносные сообщения, еще давным-давно и про Viber такие же истории были. Все приложения на самом деле подвержены возможности рассылки разных сообщений. Сейчас, я думаю, выбрали Telegram, потому что он позволяет массовые рассылки делать и, соответственно, его популярность», — рассказал Баранов.
Адвокат призвал не реагировать на сообщения с просьбой посмотреть какое-либо видео в формате файла или перейти по неизвестной ссылке. Собеседник агентства напомнил, что зачастую такие просьбы могут приходить с аккаунтов близких людей, так как их учётные записи ранее были похищены злоумышленниками.
«Что касается антивирусов, то защитить способны только свежие версии. К сожалению, мы не один раз наблюдали, что мошенники не стоят на месте и постоянно разрабатывают новые программы, которые обходят уже известные блокировки. Поэтому этот же антивирус надо не только ставить, но еще и обновлять, что называется, ухаживать за ним», — в заключении сообщил IT-специалист.
Как передавало ИА Регнум, разработчик технологий для борьбы с киберпреступностью компании «F. A. C. C. T.» 22 января сообщил, что в течение последних двух месяцев мошенники украли у россиян 40 млн рублей через легальное приложение для перехвата банковских данных с помощью NFC-модулей. Уточнялось, что злоумышленники используют вредоносное программное обеспечение на базе приложения NFCGate, замаскированное под приложения государственных сервисов или приложений с названиями «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» и др.
Ранее в тот же день стало известно, что украинские мошенники стали массово скупать аккаунты российских школьников в соцсетях для последующей рассылки через них ложных сообщений о терактах и призывов к диверсиям. Злоумышленники предлагают учащимся школ за каждый аккаунт 7–10 долларов.