Почему троян Mamont до сих пор остаётся грозой подъездов.
Троян Mamont ежемесячно заражает около 30 тыс. устройств в России, сообщили эксперты UserGate uFactor. Вредоносная программа чаще попадает на недорогие Android-смартфоны, которыми пользуются пожилые люди и пользователи без опыта в цифровой безопасности.
Mamont относится к классу RAT, или удаленно управляемых троянов. Такие программы могут незаметно работать на смартфоне, перехватывать СМС и пуш-уведомления, включая коды доступа к банковским приложениям, Госуслугам и другим сервисам. По данным компании, злоумышленники могут использовать Mamont для кражи данных и хищения денег с банковских счетов.
В последнее время мошенники чаще применяют облегченные версии Mamont, известные как SMS-RAT. Такие трояны собирают телеметрию устройства, СМС, данные о звонках и базовую информацию о смартфоне. Распространяют вредоносные файлы через фишинговые рассылки, сообщения в мессенджерах, социальных сетях и чатах.
Не спрашивайте почему мы в MAX.
Один из распространенных вариантов атаки связан с домовыми чатами. Участникам предлагают посмотреть фото или видео с якобы интересным либо скандальным содержанием, а для просмотра просят скачать файл. Обычно файл имеет расширение APK. После установки на смартфоне появляется вредоносное приложение. Аналогичные сообщения могут приходить и от знакомых или родственников, если их аккаунты уже взломали.
После установки Mamont получает возможность удаленного доступа к устройству, управления файлами и изменения настроек смартфона. Затем троян передает на сервер злоумышленников минимальный набор данных: сведения о SIM-картах и номерах, архив СМС-сообщений, иногда информацию об установленных приложениях.
Полученных данных хватает, чтобы выбрать дальнейший способ атаки. Злоумышленники могут пассивно собирать информацию для последующего использования или продажи, отправлять СМС от имени жертвы, в том числе на короткие номера, выполнять USSD-команды и настраивать переадресацию вызовов на подконтрольный номер.
Собранная информация также помогает готовить более точные атаки с применением социальной инженерии. У мошенников могут оказаться сведения об использовании банковских приложений, покупках на маркетплейсах, переписке и другие личные данные. В UserGate uFactor предупреждают, что SMS-RAT могут использоваться и для прямого хищения денег через банковские приложения и переводы.
Отдельное внимание специалисты советуют уделить людям из группы риска. Пожилым родственникам и пользователям, которые плохо разбираются в технологиях, стоит объяснить, почему нельзя устанавливать неизвестные APK-файлы и доверять сообщениям с вложениями даже в знакомых чатах.
Для защиты эксперты рекомендуют запретить установку приложений из неизвестных источников в настройках Android. В таком случае установить вредоносный APK напрямую не получится, а пользователю придется отдельно менять параметры безопасности. Также приложения следует скачивать только из официальных магазинов, включая Google Play, Samsung Store, Huawei AppGallery, Xiaomi GetApps и RuStore.
Еще одна мера защиты - использование антивируса. При этом в компании отмечают, что антивирусы чаще предупреждают об угрозе, чем устраняют последствия заражения. Поэтому срабатывания нельзя игнорировать, а каждое предупреждение требует отдельной проверки.