В мессенджере Telegram распространяется опасный вирус. Речь идёт о вредоносном программном обеспечении с расширением .apk. Об этом сообщает Вестник киберполиции России.
Злоумышленники используют социальную инженерию, рассылая файлы под видом видеозаписей с интригующими названиями и сопроводительными сообщениями типа «Это ты на видео?».
Целевой аудиторией атаки стали различные группы населения, включая военнослужащих.
Открытие файла приводит к установке вредоносного приложения, которое, как выяснилось, является трояном Mamont. Этот троян способен похищать конфиденциальную информацию, включая push-уведомления, SMS-сообщения и фотографии из галереи смартфона. Более того, троян автоматически распространяет себя, пересылая заражённый файл всем контактам жертвы в Telegram.
Главная цель киберпреступников – завладение банковскими данными пользователей. Однако, похищенная персональная информация и другие данные со смартфона также могут быть использованы в преступных целях.
Рязанцев призывают не открывать файлы неизвестного происхождения, даже если они приходят от знакомых контактов.
