Война порождает не только физические жертвы, но и питает почву для процветания киберпреступности. В Воронежской области, как и во многих других регионах России, зафиксировали, что мошенники используют вирус замаскированный под списки пропавших в зоне СВО. Управление по борьбе с киберпреступностью МВД России предупреждает о распространении вируса-трояна Mamont, маскирующегося под списки пропавших бойцов.
Схема аферы выстроена с холодным расчетом и знанием психологии. Мошенники создают фейковые Telegram-каналы, практически идентичные официальным группам поддержки семей участников СВО. Они тщательно имитируют деятельность настоящих сообществ, публикуя информацию о якобы пропавших военнослужащих, включая фотографии и даже, на первый взгляд, правдоподобные документы в формате PDF и Excel. Эти документы могут содержать вымышленные данные о пропавших, но их цель – заманить жертву в ловушку.
Ключевой момент атаки – размещение вредоносных APK-файлов. APK – это формат файлов, используемых для установки приложений на устройства Android. Злоумышленники, усыпив бдительность пользователей, публикуют эти файлы под видом важных обновлений или дополнительных сведений о пропавших. При загрузке и установке такого файла на телефон жертвы запускается троян Mamont.
Что такое Mamont и чем он опасен?
Mamont – это банковский троян, обладающий широкими возможностями контроля над зараженным устройством.
После проникновения он способен:
- Сбирать информацию о пользователе
- Перехватывать и отправлять SMS-сообщения
- Получать доступ к файлам, приложениям и мессенджерам
Как защититься от мошенников?
В условиях информационной войны бдительность – это лучший щит. Чтобы избежать заражения вирусом Mamont и подобными угрозами, следуйте этим рекомендациям:
- Отключите автоматическую загрузку файлов в Telegram. Эта простая настройка значительно снизит вероятность случайного заражения;
- Проверяйте формат документов перед загрузкой. Не открывайте файлы, которые вызывают сомнение. Обращайте внимание на расширение файла и источник его получения. Не доверяйте файлам неизвестного происхождения;
- Устанавливайте приложения только из проверенных источников. Скачивайте приложения исключительно из официальных магазинов приложений (Google Play, App Store);
- Используйте антивирусное программное обеспечение. Регулярно обновляйте антивирус и проводите полное сканирование устройства;
- Будьте внимательны к подозрительным ссылкам и сообщениям. Не переходите по ссылкам из неизвестных источников и не открывайте подозрительные вложения в сообщениях;
- Проверяйте подлинность Telegram-каналов. Перед тем как подписаться на канал, связанный с поиском пропавших без вести, убедитесь в его подлинности, сравнив информацию с официальными источниками.
Евгений Серафимович 
