Мамонт (вирус)
Mamont | |
---|---|
Тип |
троянская программа |
Год появления |
2025 |
Используемое ПО |
загрузочный, .apk-файлы |
Мамонт (англ. Mamont) — вредоносное программное обеспечение («троян»), разработанное для заражения устройства пользователя и считывания push-уведомлений и SMS для доступа к платёжным системам. Вирус под видом обычных сообщений рассылался в Telegram[1].
История[править]
Управление «К» МВД России предупредило о появлении и распространении нового вируса 24 января 2025 года[2].
С помощью мессенджера Telegram мошенники рассылали сообщения с троянской программой, замаскированной под видеозапись, на котором якобы запечатлена жертва, и вопросом: «Это ты на видео?». После открытия файла «Мамонт» скачивался на устройство и в фоновом режиме осуществлял сбор данных из всплывающих уведомлений, sms, а также получал доступ к фотографиям из галереи. Также троян автоматически рассылал вредоносный файл всем контактам пользователя в мессенджере[3].
Конечной целью мошенников являлся доступ к платёжным средствам и управление интернет-банкингом, однако для противоправных действий могла использоваться любая информацию с устройства, включая персональные данные, что чревато в том числе репутационными потерями[4].
27 марта 2025 года сотрудники управления «К» МВД РФ задержали троих подозреваемых в создании и распространении программы «Мамонт». По данным ведомства, они причастны более чем к 300 эпизодам кибермошенничества[5]. В ходе обысков были изъяты сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы. В рамках следствия возбуждены уголовные дела по статьям «Мошенничество в сфере компьютерной информации» (ст. 159.6 УК РФ) и «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ)[6].
Рекомендации по безопасности[править]
ПО типа вируса «Мамонт» не уникально, существуют аналоги, причём подобные «трояны» требует активных действий со стороны самого пользователя, поэтому мошенники вынуждены искать новые предлоги, под которыми пользователю предлагается скачать вредоносный файл[7].
Для защиты устройства рекомендуется включить двухфакторную аутентификацию в банковских приложениях и отключить показ уведомлений на заблокированном экране; не открывать сомнительные файлы на своих устройствах, даже если отправитель из списка контактов; устанавливать приложения только из официальных магазинов; регулярно обновлять операционную систему и антивирусное программное обеспечение[3].
Примечания[править]
- ↑ IT-специалист Ермаков: Вирус Mamont маскируется под обычное сообщение в Telegram - Российская газета (30 января 2025 года). Проверено 27 марта 2025.
- ↑ МВД предупредило о распространении вируса Mamont в Telegram рус.. Forbes.ru (2025-01-24). Проверено 27 марта 2025.
- ↑ 3,0 3,1 МВД предупредило о распространении вируса Mamont в Telegram. Правительство Санкт-Петербурга (2025-01-29). Проверено 27 марта 2025.
- ↑ Что за вирус Mamont рассылают мошенники по Telegram-каналам? (25 января 2025 года). Проверено 27 марта 2025.
- ↑ МВД задержало создателей вируса Mamont для кражи денег через СМС (27 марта 2025 года). Проверено 27 марта 2025.
- ↑ МВД задержало создателей вирусной программы Mamont (27 марта 2025 года). Проверено 27 марта 2025.
- ↑ Злоумышленники начали воровать банковские данные через Telegram (30 января 2025 года). Проверено 27 марта 2025.
![]() ↑ [+] | |
---|---|
Инфекционное вредоносное ПО |
Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Пакетный вирус · Хронология |
Методы сокрытия |
Бэкдор · Дроппер · Закладка · Компьютер-зомби · Полиморфизм · Руткит |
Вредоносные программы для прибыли |
Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер |
По операционным системам |
Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус |
Защита |
Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов |
Контрмеры |
Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast |
![]() | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Мамонт (вирус)», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий. Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?». |
---|